Vulnerabilidad en Linux (CVE-2025-71239)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/03/2026
Última modificación:
18/03/2026
Descripción
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br />
<br />
audit: añadir fchmodat2() a la clase de cambio de atributos<br />
<br />
fchmodat2(), introducido en la versión 6.6, actualmente no está en la clase de cambio de atributos de audit. Llamar a fchmodat2() para cambiar un atributo de archivo de la misma manera que chmod() o fchmodat() eludirá las reglas de audit como:<br />
<br />
-w /tmp/test -p rwa -k test_rwa<br />
<br />
El parche actual añade fchmodat2() a la clase de cambio de atributos.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/3e762a03713e8c25ca0108c075d662c897fc0623
- https://git.kernel.org/stable/c/4f493a6079b588cf1f04ce5ed6cdad45ab0d53dc
- https://git.kernel.org/stable/c/4fed776ca86378da7dd743a7b648e20b025ba8ef
- https://git.kernel.org/stable/c/91e27bc79c3bca93c06bf5a471d47df9a35b3741
- https://git.kernel.org/stable/c/c4334c0d0e7d6f02ed93756fd4ba807e3d00c05f
- https://www.bencteux.fr/posts/missing_syscalls_audit/