Vulnerabilidad en kernel de Linux (CVE-2025-37980)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

20/05/2025

Última modificación:

21/05/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: bloque: corrección de fuga de recursos en la ruta de error blk_register_queue(). Si el registro de una cola falla después de que blk_mq_sysfs_register() se ejecute correctamente, pero la función detecta un error posteriormente, es necesario limpiar los recursos blk_mq_sysfs. Agregue la llamada blk_mq_sysfs_unregister() faltante en la ruta de error para limpiar correctamente estos recursos y evitar una fuga de memoria.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/40f2eb9b531475dd01b683fdaf61ca3cfd03a51e
https://git.kernel.org/stable/c/41e43134ddda35949974be40520460a12dda3502
https://git.kernel.org/stable/c/549cbbd14bbec12469ceb279b79c763c8a24224e
https://git.kernel.org/stable/c/55a7bb2708f7c7c5b366d4e40916113168a3824c