Vulnerabilidad en kernel de Linux (CVE-2025-21641)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

19/01/2025

Última modificación:

19/01/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: mptcp: sysctl: blackhole timeout: avoid using current-&gt;nsproxy Como se mencionó en el commit anterior, no se recomienda usar la estructura &#39;net&#39; a través de &#39;current&#39; por diferentes razones: - Inconsistencia: obtener información de las redes de red del lector/escritor frente a solo de las redes de red del abridor. - current-&gt;nsproxy puede ser NULL en algunos casos, lo que resulta en un &#39;Oops&#39; (null-ptr-deref), por ejemplo, cuando la tarea actual está saliendo, como lo detectó syzbot [1] usando acct(2). La estructura &#39;pernet&#39; se puede obtener de table-&gt;data usando Container_of().

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/4c74fbdc5ab95b13945be01e6065940b68222db7
https://git.kernel.org/stable/c/92cf7a51bdae24a32c592adcdd59a773ae149289