Vulnerabilidad en kernel de Linux (CVE-2025-21836)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

07/03/2025

Última modificación:

07/03/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: io_uring/kbuf: reasignar listas de búferes en la actualización IORING_REGISTER_PBUF_RING puede reutilizar una estructura io_buffer_list antigua si se creó para un búfer seleccionado heredado y se vació. Viola el requisito de que la mayor parte del campo debe permanecer estable después de la publicación. Siempre reasignarlo en su lugar.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/146a185f6c05ee263db715f860620606303c4633
https://git.kernel.org/stable/c/2a5febbef40ce968e295a7aeaa5d5cbd9e3e5ad4
https://git.kernel.org/stable/c/7d0dc28dae836caf7645fef62a10befc624dd17b
https://git.kernel.org/stable/c/8802766324e1f5d414a81ac43365c20142e85603