Vulnerabilidad en Linux (CVE-2025-71142)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/01/2026
Última modificación:
25/03/2026
Descripción
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br />
<br />
cpuset: solucionar advertencia al deshabilitar la partición remota<br />
<br />
Se activó una advertencia de la siguiente manera:<br />
<br />
WARNING: kernel/cgroup/cpuset.c:1651 at remote_partition_disable+0xf7/0x110<br />
RIP: 0010:remote_partition_disable+0xf7/0x110<br />
RSP: 0018:ffffc90001947d88 EFLAGS: 00000206<br />
RAX: 0000000000007fff RBX: ffff888103b6e000 RCX: 0000000000006f40<br />
RDX: 0000000000006f00 RSI: ffffc90001947da8 RDI: ffff888103b6e000<br />
RBP: ffff888103b6e000 R08: 0000000000000000 R09: 0000000000000000<br />
R10: 0000000000000001 R11: ffff88810b2e2728 R12: ffffc90001947da8<br />
R13: 0000000000000000 R14: ffffc90001947da8 R15: ffff8881081f1c00<br />
CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033<br />
CR2: 00007f55c8bbe0b2 CR3: 000000010b14c000 CR4: 00000000000006f0<br />
Rastro de Llamada:<br />
<br />
update_prstate+0x2d3/0x580<br />
cpuset_partition_write+0x94/0xf0<br />
kernfs_fop_write_iter+0x147/0x200<br />
vfs_write+0x35d/0x500<br />
ksys_write+0x66/0xe0<br />
do_syscall_64+0x6b/0x390<br />
entry_SYSCALL_64_after_hwframe+0x4b/0x53<br />
RIP: 0033:0x7f55c8cd4887<br />
<br />
Pasos de reproducción (en una máquina de 16 CPU):<br />
<br />
# cd /sys/fs/cgroup/<br />
# mkdir A1<br />
# echo +cpuset &gt; A1/cgroup.subtree_control<br />
# echo "0-14" &gt; A1/cpuset.cpus.exclusive<br />
# mkdir A1/A2<br />
# echo "0-14" &gt; A1/A2/cpuset.cpus.exclusive<br />
# echo "root" &gt; A1/A2/cpuset.cpus.partition<br />
# echo 0 &gt; /sys/devices/system/cpu/cpu15/online<br />
# echo member &gt; A1/A2/cpuset.cpus.partition<br />
<br />
Cuando la CPU 15 se pone fuera de línea, subpartitions_cpus se borra porque no quedan CPU disponibles para el top_cpuset, forzando a las particiones a compartir CPU con el top_cpuset. En este escenario, deshabilitar la partición remota activa una advertencia indicando que effective_xcpus no es un subconjunto de subpartitions_cpus. Las particiones deberían ser invalidadas en este caso para informar a los usuarios que la partición ahora es inválida (las CPU se comparten con top_cpuset).<br />
<br />
Para solucionar este problema:<br />
1. Solo emitir la advertencia si subpartitions_cpus no está vacío y effective_xcpus no es un subconjunto de subpartitions_cpus.<br />
2. Durante el proceso de hotplug de CPU, invalidar las particiones si subpartitions_cpus está vacío.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.15.1 (incluyendo) | 6.18.4 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:6.15:-:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.19:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.19:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.19:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.19:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.19:rc5:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.19:rc6:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.19:rc7:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.19:rc8:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página