Vulnerabilidad en Linux (CVE-2025-71159)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> btrfs: soluciona la advertencia de uso después de liberación en btrfs_get_or_create_delayed_node()<br /> <br /> Anteriormente, btrfs_get_or_create_delayed_node() establecía el refcount del delayed_node antes de adquirir el bloqueo root-&amp;gt;delayed_nodes. El commit e8513c012de7 (&amp;#39;btrfs: implementa ref_tracker para delayed_nodes&amp;#39;) movió refcount_set dentro de la sección crítica, lo que significa que ya no hay una barrera de memoria entre el establecimiento del refcount y el establecimiento de btrfs_inode-&amp;gt;delayed_node.<br /> <br /> Sin esa barrera, los almacenamientos en node-&amp;gt;refs y btrfs_inode-&amp;gt;delayed_node pueden volverse visibles fuera de orden. Otro hilo puede entonces leer btrfs_inode-&amp;gt;delayed_node e intentar incrementar un refcount que aún no ha sido establecido, lo que lleva a un error de refcounting y a una advertencia de uso después de liberación.<br /> <br /> La solución es mover refcount_set de vuelta a donde estaba para aprovechar la barrera de memoria implícita proporcionada por la adquisición del bloqueo.<br /> <br /> Debido a que las asignaciones ahora ocurren fuera de la sección crítica del bloqueo, pueden usar GFP_NOFS en lugar de GFP_ATOMIC.