CVE-2025-68348 in Linuxinformación

Resumen

por VulDB • 2026-05-14

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

block: corregir una fuga de memoria en __blkdev_issue_zero_pages

Mover la comprobación de señal fatal antes de bio_alloc() para evitar una fuga de memoria cuando BLKDEV_ZERO_KILLABLE está configurado y hay una señal fatal pendiente.

Anteriormente, el bio se asignaba antes de comprobar si había una señal fatal. Si había una señal pendiente, el código salía del bucle sin liberar ni encadenar el bio recién asignado, lo que provocaba una fuga de memoria.

Esto coincide con el patrón ya utilizado en __blkdev_issue_write_zeroes(), donde la comprobación de señal precede a la asignación.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Linux

Reservar

2025-12-16

Divulgación

2025-12-24

Moderación

aceptado

Artículo

VDB-337956

CPE

listo

EPSS

0.00168

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!