Vulnerabilidad en kernel de Linux (CVE-2025-21757)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/02/2025
Última modificación:
25/03/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: ipv6: se corrigen las reflexiones de dst en los túneles de lwtunnel rpl, seg6 e ioam6. dst_cache_get() nos da una referencia, debemos liberarla. Descubierta por la prueba ioam6.sh, kmemleak se corrigió recientemente para detectar fugas de memoria por CPU.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/2248b8145053eb2ae35ca4cf694b885a086719bb
- https://git.kernel.org/stable/c/bf500b0d0cfe92ee62dfd4c2ace7f6353cf3a4c8
- https://git.kernel.org/stable/c/c71a192976ded2f2f416d03c4f595cdd4478b825
- https://git.kernel.org/stable/c/cb9950eaaf9cc76dfe490c06aa11f185b3c7f22b
- https://git.kernel.org/stable/c/d90f8f930c3053bb11f5def9aff5310a70429260