Linux Kernel hasta 6.6.124/6.12.71/6.18.10/6.19.0 rtw88 rtw_core_enable_beacon escalada de privilegios

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
5.0$0-$5k0.00

Resumeninformación

Se ha identificado una vulnerabilidad clasificada como crítica en Linux Kernel hasta 6.6.124/6.12.71/6.18.10/6.19.0. Está afectada una función desconocida en el componente rtw88. El manejo da lugar a escalada de privilegios. Esta vulnerabilidad se cataloga como CVE-2025-71229. No se encuentra disponible ningún exploit. Se aconseja actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad clasificada como crítica fue encontrada en Linux Kernel hasta 6.6.124/6.12.71/6.18.10/6.19.0. La función rtw_core_enable_beacon del componente rtw88 es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la la disponibilidad. El resumen de CVE es:

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: wifi: rtw88: Corrección de fallo de alineación en rtw_core_enable_beacon() rtw_core_enable_beacon() lee 4 bytes de una dirección que no es un múltiplo de 4. Esto provoca un fallo en algunos sistemas. Realizar lecturas/escrituras de 1 byte en su lugar. No se puede manejar la solicitud de paginación del kernel en la dirección virtual ffff8000827e0522 Información de aborto de memoria: ESR = 0x0000000096000021 EC = 0x25: DABT (current EL), IL = 32 bits SET = 0, FnV = 0 EA = 0, S1PTW = 0 FSC = 0x21: fallo de alineación Información de aborto de datos: ISV = 0, ISS = 0x00000021, ISS2 = 0x00000000 CM = 0, WnR = 0, TnD = 0, TagAccess = 0 GCS = 0, Overlay = 0, DirtyBit = 0, Xs = 0 tabla de páginas del swapper: páginas de 4k, VA de 48 bits, pgdp=0000000005492000 [ffff8000827e0522] pgd=0000000000000000, p4d=10000001021d9403, pud=10000001021da403, pmd=100000011061c403, pte=00780000f3200f13 Error interno: Oops: 0000000096000021 [#1] SMP Módulos enlazados: [...] rtw88_8822ce rtw88_8822c rtw88_pci rtw88_core [...] CPU: 0 UID: 0 PID: 73 Comm: kworker/u32:2 Tainted: G W 6.17.9 #1-NixOS VOLUNTARIO Tainted: [W]=ADVERTENCIA Nombre del hardware: FriendlyElec NanoPC-T6 LTS (DT) Cola de trabajo: phy0 rtw_c2h_work [rtw88_core] pstate: 60400009 (nZCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : rtw_pci_read32+0x18/0x40 [rtw88_pci] lr : rtw_core_enable_beacon+0xe0/0x148 [rtw88_core] sp : ffff800080cc3ca0 x29: ffff800080cc3ca0 x28: ffff0001031fc240 x27: ffff000102100828 x26: ffffd2cb7c9b4088 x25: ffff0001031fc2c0 x24: ffff000112fdef00 x23: ffff000112fdef18 x22: ffff000111c29970 x21: 0000000000000001 x20: 0000000000000001 x19: ffff000111c22040 x18: 0000000000000000 x17: 0000000000000000 x16: 0000000000000000 x15: 0000000000000000 x14: 0000000000000000 x13: 0000000000000000 x12: 0000000000000000 x11: 0000000000000000 x10: 0000000000000000 x9 : ffffd2cb6507c090 x8 : 0000000000000000 x7 : 0000000000000000 x6 : 0000000000000000 x5 : 0000000000000000 x4 : 0000000000000000 x3 : 0000000000000000 x2 : 0000000000007f10 x1 : 0000000000000522 x0 : ffff8000827e0522 Rastro de llamada: rtw_pci_read32+0x18/0x40 [rtw88_pci] (P) rtw_hw_scan_chan_switch+0x124/0x1a8 [rtw88_core] rtw_fw_c2h_cmd_handle+0x254/0x290 [rtw88_core] rtw_c2h_work+0x50/0x98 [rtw88_core] process_one_work+0x178/0x3f8 worker_thread+0x208/0x418 kthread+0x120/0x220 ret_from_fork+0x10/0x20 Code: d28fe202 8b020000 f9524400 8b214000 (b9400000) ---[ fin del rastro 0000000000000000 ]---

El advisory puede ser descargado de git.kernel.org. La vulnerabilidad es identificada como CVE-2025-71229. Se considera difícil de explotar. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.

Para el scanner Nessus se dispone de un plugin ID 299431 (Linux Distros Unpatched Vulnerability : CVE-2025-71229), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 6.6.125, 6.12.72, 6.18.11 o 6.19.1 elimina esta vulnerabilidad. Aplicando el parche 71dee092903adb496fe1f357b267d94087b679e0/7d31dde1bd8678115329e46dc8d7afb63c176b74/13394550441557115bb74f6de9778c165755a7ab/653f8b6a091538b084715f259900f62c2ec1c6cf es posible eliminar el problema. El parche puede ser descargado de git.kernel.org. El mejor modo sugerido para mitigar el problema es Actualización.

La vulnerabilidad también está documentado en las bases de datos Tenable (299431) y CERT Bund (WID-SEC-2026-0462). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Afectado

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • Open Source Linux Kernel

Productoinformación

Escribe

Proveedor

Nombre

Versión

Licencia

Sitio web

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 5.1
VulDB Puntuación meta temporal: 5.0

VulDB Puntuación base: 4.8
VulDB Puntuación temporal: 4.6
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

NVD Puntuación base: 5.5
NVD Vector: 🔒

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Escalada de privilegios
CWE: CWE-371
CAPEC: 🔒
ATT&CK: 🔒

Físico: En parte
Local: Sí
Remoto: En parte

Disponibilidad: 🔒
Estado: No está definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 299431
Nessus Nombre: Linux Distros Unpatched Vulnerability : CVE-2025-71229

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔒

Actualización: Kernel 6.6.125/6.12.72/6.18.11/6.19.1
Parche: 71dee092903adb496fe1f357b267d94087b679e0/7d31dde1bd8678115329e46dc8d7afb63c176b74/13394550441557115bb74f6de9778c165755a7ab/653f8b6a091538b084715f259900f62c2ec1c6cf

Línea de tiempoinformación

2026-02-14 CVE asignado
2026-02-18 +4 días Aviso publicado
2026-02-18 +0 días Entrada de VulDB creada
2026-05-22 +93 días Última actualización de VulDB

Fuentesinformación

Proveedor: kernel.org

Aviso: git.kernel.org
Estado: Confirmado

CVE: CVE-2025-71229 (🔒)
GCVE (CVE): GCVE-0-2025-71229
GCVE (VulDB): GCVE-100-346533
CERT Bund: WID-SEC-2026-0462 - Linux Kernel: Mehrere Schwachstellen

Artículoinformación

Fecha de creación: 2026-02-18 16:56
Actualizado: 2026-05-22 05:23
Cambios: 2026-02-18 16:56 (59), 2026-02-19 23:55 (7), 2026-02-20 02:22 (2), 2026-02-23 05:46 (1), 2026-03-19 08:39 (11), 2026-05-22 05:23 (1)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!