Vulnerabilidad en Linux (CVE-2025-71139)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> kernel/kexec: corregir IMA cuando la asignación se produce en el área CMA<br /> <br /> * Descripción del error *<br /> <br /> Cuando probé kexec con el kernel más reciente, me encontré con la siguiente advertencia:<br /> <br /> [ 40.712410] ------------[ cut here ]------------<br /> [ 40.712576] WARNING: CPU: 2 PID: 1562 at kernel/kexec_core.c:1001 kimage_map_segment+0x144/0x198<br /> [...]<br /> [ 40.816047] Call trace:<br /> [ 40.818498] kimage_map_segment+0x144/0x198 (P)<br /> [ 40.823221] ima_kexec_post_load+0x58/0xc0<br /> [ 40.827246] __do_sys_kexec_file_load+0x29c/0x368<br /> [...]<br /> [ 40.855423] ---[ end trace 0000000000000000 ]---<br /> <br /> * Cómo reproducir *<br /> <br /> Este error solo se activa cuando la dirección de destino de kexec se asigna en el área CMA. Si no se reserva ningún área CMA en el kernel, use la opción &amp;#39;cma=&amp;#39; en la línea de comandos del kernel para reservar una.<br /> <br /> * Causa raíz *<br /> El commit 07d24902977e (&amp;#39;kexec: habilitar asignación contigua basada en CMA&amp;#39;) asigna la dirección de destino de kexec directamente en el área CMA para evitar la copia durante el salto. En este caso, no hay IND_SOURCE para el segmento kexec. Pero la implementación actual de kimage_map_segment() asume que las páginas IND_SOURCE existen y las mapea en una dirección virtual contigua mediante vmap().<br /> <br /> * Solución *<br /> Si el segmento IMA se asigna en el área CMA, use su page_address() directamente.