Vulnerabilidad en kernel de Linux (CVE-2025-21686)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

10/02/2025

Última modificación:

20/05/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: io_uring/rsrc: requiere que los búferes clonados compartan contextos de contabilidad Cuando se utiliza IORING_REGISTER_CLONE_BUFFERS para clonar búferes de la instancia A de uring a la instancia B de uring, donde A y B utilizan diferentes MM para la contabilidad, la contabilidad puede fallar: si la instancia A de uring se cierra antes que la instancia B de uring, los contadores de memoria fijada para la instancia B de uring se reducirán, aunque la memoria fijada se contabilizó originalmente a través de la instancia A de uring; por lo que la MM de la instancia B de uring puede terminar con memoria bloqueada negativa.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/19d340a2988d4f3e673cded9dde405d727d7e248
https://git.kernel.org/stable/c/cafc60ae35f82ebf156b3245f979ca61cbb8e42c
https://git.kernel.org/stable/c/efd96fbe23fa87de39116f632401f67b93be21ab