Se identificaron múltiples vulnerabilidades en el kernel de Debian Linux. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para activar una condición de denegación de servicio, elevación de privilegios y divulgación de información confidencial en el sistema objetivo.
Productos afectados
Versiones de Debian Bookworm anteriores a 6.1.135-1
Versiones de Debian Bookworm anteriores a 6.1.133-1
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-21756: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad que no mantenía la vinculación hasta la destrucción del socket.
CVE-2025-21855: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad que no hacía referencia a skb después de enviar a VIOS.
CVE-2025-39735: con una puntuación de 7.1 en CVSS v3.1. Existe una vulnerabilidad que permitiría la lectura fuera de límites de slab en ea_get().
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://nvd.nist.gov/vuln/detail/CVE-2025-21756
https://lists.debian.org/debian-security-announce/2025/msg00062.html
https://lists.debian.org/debian-security-announce/2025/msg00069.html
https://nvd.nist.gov/vuln/detail/CVE-2025-39735
https://nvd.nist.gov/vuln/detail/CVE-2025-21855