CVE-2025-39734

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

07/09/2025

Última modificación:

12/01/2026

Descripción

*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved: Revert "fs/ntfs3: Replace inode_trylock with inode_lock" This reverts commit 69505fe98f198ee813898cbcaf6770949636430b. Initially, conditional lock acquisition was removed to fix an xfstest bug that was observed during internal testing. The deadlock reported by syzbot is resolved by reintroducing conditional acquisition. The xfstest bug no longer occurs on kernel version 6.16-rc1 during internal testing. I assume that changes in other modules may have contributed to this.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

5.50

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:linux:linux_kernel::::::::	5.15.165 (incluyendo)	5.15.190 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	6.1.103 (incluyendo)	6.1.148 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	6.6.44 (incluyendo)	6.6.102 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	6.10.3 (incluyendo)	6.12.42 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	6.13 (incluyendo)	6.15.10 (excluyendo)
cpe:2.3:o:linux:linux_kernel::::::::	6.16 (incluyendo)	6.16.1 (excluyendo)
cpe:2.3:o:debian:debian_linux:11.0:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CVE-2025-39734

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información