VDB-340627 · CVE-2025-71087 · Nessus 298924

Linux Kernel hasta 6.19-rc3 iavf iavf_config_rss_reg divulgación de información

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
6.2	$0-$5k	0.00

Resumeninformación

Una vulnerabilidad clasificada como crítica fue encontrada en Linux Kernel hasta 6.1.159/6.6.119/6.12.63/6.18.3/6.19-rc3. Resulta afectada una función desconocida dentro del componente iavf. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase divulgación de información. Esta vulnerabilidad se registra como CVE-2025-71087. No hay ningún exploit disponible. Se sugiere actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad fue encontrada en Linux Kernel hasta 6.1.159/6.6.119/6.12.63/6.18.3/6.19-rc3 y clasificada como crítica. La función iavf_config_rss_reg del componente iavf es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase divulgación de información. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. El resumen de CVE es:

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: iavf: corrige problemas de 'off-by-one' en iavf_config_rss_reg() Existen errores de 'off-by-one' al configurar la clave hash RSS y la tabla de búsqueda, causando lecturas fuera de límites a la memoria [1] y escrituras fuera de límites a los registros del dispositivo. Antes del commit 43a3d9ba34c9 ('i40evf: Permitir al controlador PF configurar RSS'), los límites superiores del bucle eran: i <= I40E_VFQF_{HKEY,HLUT}_MAX_INDEX lo cual es seguro ya que el valor es el último índice válido. Ese commit cambió los límites a: i <= adapter->rss_{key,lut}_size / 4 donde 'rss_{key,lut}_size / 4' es el número de dwords, por lo que el último índice válido es '(rss_{key,lut}_size / 4) - 1'. Por lo tanto, usar '<=' accede a un elemento más allá del final. Se corrigen los problemas usando '<' en lugar de '<=', asegurando que no excedemos los límites. [1] Informe de KASAN sobre el 'off-by-one' de rss_key_size ERROR: KASAN: 'slab-out-of-bounds' en iavf_config_rss+0x619/0x800 Lectura de tamaño 4 en la dirección ffff888102c50134 por la tarea kworker/u8:6/63 CPU: 0 UID: 0 PID: 63 Comm: kworker/u8:6 No contaminado 6.18.0-rc2-enjuk-tnguy-00378-g3005f5b77652-dirty #156 PREEMPT(voluntario) Nombre del hardware: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2 04/01/2014 Cola de trabajo: iavf iavf_watchdog_task Traza de llamadas: dump_stack_lvl+0x6f/0xb0 print_report+0x170/0x4f3 kasan_report+0xe1/0x1a0 iavf_config_rss+0x619/0x800 iavf_watchdog_task+0x2be7/0x3230 process_one_work+0x7fd/0x1420 worker_thread+0x4d1/0xd40 kthread+0x344/0x660 ret_from_fork+0x249/0x320 ret_from_fork_asm+0x1a/0x30 Asignado por la tarea 63: kasan_save_stack+0x30/0x50 kasan_save_track+0x14/0x30 __kasan_kmalloc+0x7f/0x90 __kmalloc_noprof+0x246/0x6f0 iavf_watchdog_task+0x28fc/0x3230 process_one_work+0x7fd/0x1420 worker_thread+0x4d1/0xd40 kthread+0x344/0x660 ret_from_fork+0x249/0x320 ret_from_fork_asm+0x1a/0x30 La dirección con error pertenece al objeto en ffff888102c50100 el cual pertenece a la caché kmalloc-64 de tamaño 64 La dirección con error está ubicada 0 bytes a la derecha de la región asignada de 52 bytes [ffff888102c50100, ffff888102c50134) La dirección con error pertenece a la página física: página: refcount:0 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x102c50 flags: 0x200000000000000(node=0|zone=2) page_type: f5(slab) raw: 0200000000000000 ffff8881000418c0 dead000000000122 0000000000000000 raw: 0000000000000000 0000000080200020 00000000f5000000 0000000000000000 página volcada porque: kasan: acceso incorrecto detectado Estado de la memoria alrededor de la dirección con error: ffff888102c50000: 00 00 00 00 00 00 00 fc fc fc fc fc fc fc fc fc ffff888102c50080: 00 00 00 00 00 00 00 fc fc fc fc fc fc fc fc fc >ffff888102c50100: 00 00 00 00 00 00 04 fc fc fc fc fc fc fc fc fc ^ ffff888102c50180: 00 00 00 00 00 00 00 00 fc fc fc fc fc fc fc fc ffff888102c50200: fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc fc

El advisory puede ser descargado de git.kernel.org. La vulnerabilidad es identificada como CVE-2025-71087. Resulta difícil de explotar. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.

Para el scanner Nessus se dispone de un plugin ID 298924 (SUSE SLES12 : Recommended update for initial livepatch (SUSE-SU-2026:0473-1)), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 6.1.160, 6.6.120, 6.12.64, 6.18.4 o 6.19-rc4 elimina esta vulnerabilidad. Aplicando el parche d7369dc8dd7cbf5cee3a22610028d847b6f02982/18de0e41d69d97fab10b91fecf10ae78a5e43232/f36de3045d006e6d9be1be495f2ed88d1721e752/3095228e1320371e143835d0cebeef1a8a754c66/6daa2893f323981c7894c68440823326e93a7d61 es posible eliminar el problema. El parche puede ser descargado de git.kernel.org. El mejor modo sugerido para mitigar el problema es Actualización.

La vulnerabilidad también está documentado en la base de datos Tenable (298924). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Productoinformación

Escribe

Operating System

Proveedor

Linux

Nombre

Kernel

Versión

Licencia

Código abierto

Sitio web

Proveedor: https://www.kernel.org/

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 6.3
VulDB Puntuación meta temporal: 6.2

VulDB Puntuación base: 7.1
VulDB Puntuación temporal: 6.8
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

NVD Puntuación base: 5.5
NVD Vector: 🔒

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Divulgación de información
CWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Físico: En parte
Local: Sí
Remoto: En parte

Disponibilidad: 🔒
Estado: No está definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoy	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 298924
Nessus Nombre: SUSE SLES12 : Recommended update for initial livepatch (SUSE-SU-2026:0473-1)

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔒

Actualización: Kernel 6.1.160/6.6.120/6.12.64/6.18.4/6.19-rc4
Parche: d7369dc8dd7cbf5cee3a22610028d847b6f02982/18de0e41d69d97fab10b91fecf10ae78a5e43232/f36de3045d006e6d9be1be495f2ed88d1721e752/3095228e1320371e143835d0cebeef1a8a754c66/6daa2893f323981c7894c68440823326e93a7d61

Línea de tiempoinformación

2026-01-13 Aviso publicado
2026-01-13 +0 días CVE asignado
2026-01-13 +0 días Entrada de VulDB creada
2026-03-31 +77 días Última actualización de VulDB