Vulnerabilidad en kernel de Linux (CVE-2025-38429)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

25/07/2025

Última modificación:

25/07/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: bus: mhi: ep: Actualizar el puntero de lectura solo después de escribir en el búfer. Dentro de mhi_ep_ring_add_element, el puntero de lectura (rd_offset) se actualiza antes de escribir en el búfer, lo que podría causar condiciones de ejecución donde el host ve un puntero de lectura actualizado antes de que se escriba en el búfer. Actualizar rd_offset prematuramente puede provocar que el host acceda a un elemento no inicializado o incompleto, lo que resulta en corrupción de datos. Invoque la escritura en el búfer antes de actualizar rd_offset para garantizar que el elemento esté completamente escrito antes de indicar su disponibilidad.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/0007ef098dab48f1ba58364c40b4809f1e21b130
https://git.kernel.org/stable/c/44b9620e82bbec2b9a6ac77f63913636d84f96dc
https://git.kernel.org/stable/c/6f18d174b73d0ceeaa341f46c0986436b3aefc9a
https://git.kernel.org/stable/c/f704a80d9fa268e51a6cc5242714502c3c1fa605