Se identificaron múltiples vulnerabilidades en el kernel de Debian Linux. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para activar una condición de denegación de servicio, elevación de privilegios o divulgación de información confidencial en el sistema objetivo.
Producto Afectado
- Versiones de Debian Bookworm anteriores a 6.1.133-1.
Impacto
Las vulnerabilidadesde mayor severidad se han identificado como:
CVE-2025-21756: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de Use-After-Free que podría permitir una posible ejecución de código arbitrario o denegación de servicio.
CVE-2025-22014: con una puntuación de 5.5 en CVSS v3.1. Existe una vulnerabilidad de Condición de carrera y deadlock en el manejo de solicitudes de servicios entre dos procesos
CVE-2025-22010: con una puntuación de 5.5 en CVSS v3.1. Existe una vulnerabilidad de Bloqueo suave durante la asignación de búferes grandes en memoria remota.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://lists.debian.org/debian-security-announce/2025/msg00062.html
- https://nvd.nist.gov/vuln/detail/CVE-2025-22010
- https://nvd.nist.gov/vuln/detail/CVE-2025-21756
- https://nvd.nist.gov/vuln/detail/CVE-2025-22014