Vulnerabilidad en Linux (CVE-2025-71156)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> gve: aplazar la habilitación de interrupciones hasta el registro de NAPI<br /> <br /> Actualmente, las interrupciones se habilitan automáticamente inmediatamente después de la solicitud. Esto permite que la interrupción se dispare antes de que el contexto NAPI asociado esté completamente inicializado y cause fallos como los siguientes:<br /> <br /> [ 0.946369] Traza de Llamada:<br /> [ 0.946369] <br /> [ 0.946369] __napi_poll+0x2a/0x1e0<br /> [ 0.946369] net_rx_action+0x2f9/0x3f0<br /> [ 0.946369] handle_softirqs+0xd6/0x2c0<br /> [ 0.946369] ? handle_edge_irq+0xc1/0x1b0<br /> [ 0.946369] __irq_exit_rcu+0xc3/0xe0<br /> [ 0.946369] common_interrupt+0x81/0xa0<br /> [ 0.946369] <br /> [ 0.946369] <br /> [ 0.946369] asm_common_interrupt+0x22/0x40<br /> [ 0.946369] RIP: 0010:pv_native_safe_halt+0xb/0x10<br /> <br /> Utilice la bandera &amp;#39;IRQF_NO_AUTOEN&amp;#39; al solicitar interrupciones para evitar la habilitación automática y habilitar explícitamente la interrupción en la ruta de inicialización de NAPI (y deshabilitarla durante la desinstalación de NAPI).<br /> <br /> Esto asegura que el ciclo de vida de la interrupción esté estrictamente acoplado con la disponibilidad del contexto NAPI.