Vulnerabilidad en kernel de Linux (CVE-2025-21975)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/04/2025
Última modificación:
10/04/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net/mlx5: gestión de errores en mlx5_chains_create_table(). En mlx5_chains_create_table(), se debe comprobar el valor de retorno de mlx5_get_fdb_sub_ns() y mlx5_get_flow_namespace() para evitar desreferencias de punteros nulos. Si alguna de las funciones falla, debe registrar un mensaje de error con mlx5_core_warn() y devolver un puntero de error.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/093b4aaec97ec048623e3fe1e516fc45a954d412
- https://git.kernel.org/stable/c/1598307c914ba3d2642a2b03d1ff11efbdb7c6c2
- https://git.kernel.org/stable/c/15bdd93728369b2c8942a8e5d549d4b5dc04a2d9
- https://git.kernel.org/stable/c/1d34296409a519b4027750e3e82d9e19553a7398
- https://git.kernel.org/stable/c/29c419c64e9b396baeda1d8713d2aa3ba7c0acf6
- https://git.kernel.org/stable/c/637105ef0d46fe5beac15aceb431da3ec832bb00
- https://git.kernel.org/stable/c/eab0396353be1c778eba1c0b5180176f04dd21ce