Vulnerabilidad en kernel de Linux (CVE-2025-21817)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

27/02/2025

Última modificación:

27/02/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: block: mark GFP_NOIO around sysfs -&gt;store() sysfs -&gt;store se llama con la cola congelada, mientras tanto tenemos varias devoluciones de llamadas -&gt;store() (update_nr_requests, wbt, scheduler) para asignar memoria con GFP_KERNEL que puede ejecutarse en una ruta de código de recuperación directa, lo que puede provocar un posible bloqueo. Solucione el problema marcando NOIO alrededor de sysfs -&gt;store()

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/2566ce907e5d5db8a039647208e029ce559baa31
https://git.kernel.org/stable/c/7c0be4ead1f8f5f8be0803f347de0de81e3b8e1c