Vulnerabilidad en Linux (CVE-2025-71203)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

14/02/2026

Última modificación:

18/02/2026

Descripción

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> riscv: Sanitizar la indexación de la tabla de llamadas al sistema bajo especulación<br /> <br /> El número de llamada al sistema es un valor controlado por el usuario utilizado para indexar la tabla de llamadas al sistema. Usar array_index_nospec() para restringir este valor después de la comprobación de límites para prevenir el acceso especulativo fuera de límites y la posterior fuga de datos a través de canales laterales de caché.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/25fd7ee7bf58ac3ec7be3c9f82ceff153451946c
https://git.kernel.org/stable/c/8b44e753795107a22ba31495686e83f4aca48f36
https://git.kernel.org/stable/c/c45848936ebdb4fcab92f8c39510db83c16d0239