Vulnerabilidad en kernel de Linux (CVE-2025-21909)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/04/2025
Última modificación:
01/04/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: wifi: nl80211: rechaza el modo cocinado si se configura junto con otras banderas. Es posible configurar simultáneamente las banderas MONITOR_FLAG_COOK_FRAMES y MONITOR_FLAG_ACTIVE en la misma interfaz de monitor desde el espacio de usuario. Esto provoca que se cree una subinterfaz sin el bit IEEE80211_SDATA_IN_DRIVER configurado, ya que la interfaz de monitor está en estado cocinado y tiene prioridad sobre todos los demás estados. Al eliminar la interfaz, el kernel llama a WARN_ONCE() desde check_sdata_in_driver() debido a la falta de ese bit. Solucione esto rechazando MONITOR_FLAG_COOK_FRAMES si se configura junto con otras banderas. Encontrado por el Centro de Verificación de Linux (linuxtesting.org) con Syzkaller.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/236f41ca728f23210b31ed2d1d8a6df575a4b2d6
- https://git.kernel.org/stable/c/351eb7ac53ff1cd94d893c0c4534ced2f36ae7d7
- https://git.kernel.org/stable/c/49f27f29446a5bfe633dd2cc0cfebd48a1a5e77f
- https://git.kernel.org/stable/c/521e55c2b0d6028861ac0a2d06aa57bb0e3ac486
- https://git.kernel.org/stable/c/5ea856d93794c4afa5542defd8c61f2708dc245a
- https://git.kernel.org/stable/c/ac4860141300581d3e2f6c6dafa37220f7ea9f65
- https://git.kernel.org/stable/c/cd1bdcb77fdc03c253137e55bae10551b3481461
- https://git.kernel.org/stable/c/ebebbb0eded2ed9a1abfa31962f6fb699e6abce7