Vulnerabilidad en Linux (CVE-2025-71161)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> dm-verity: deshabilitar la corrección de errores hacia adelante recursiva<br /> <br /> Hay dos problemas con la corrección recursiva:<br /> <br /> 1. Puede causar una denegación de servicio. En fec_read_bufs, hay un bucle que tiene 253 iteraciones. Para cada iteración, podemos llamar a verity_hash_for_block recursivamente. Hay un límite de 4 recursiones anidadas, lo que significa que puede haber como máximo 253^4 (4 mil millones) iteraciones. El equipo de QE de Red Hat creó una imagen que lleva a dm-verity a este límite, y esta imagen simplemente hace que el proceso udev-worker se quede atascado en el estado &amp;#39;D&amp;#39;.<br /> <br /> 2. No funciona. En fec_read_bufs almacenamos datos en la variable &amp;#39;fio-&amp;gt;bufs&amp;#39;, pero fio bufs se comparte entre invocaciones recursivas; si &amp;#39;verity_hash_for_block&amp;#39; invocara la corrección recursivamente, sobrescribiría los fio-&amp;gt;bufs parcialmente llenos.