Se ha descubierto una vulnerabilidad de severidad alta en el kernel de Linux. Un actor malicioso podría lograr la elevación de privilegios.
Productos afectados
- Debian (bookworm), versión 6.1.137-1.
- Debian (bookworm) (security), versión 6.1.140-1.
- Debian (trixie) (security), versión 6.12.31-1.
- Ubuntu 22.04 LTS (Jammy Jellyfish).
- Ubuntu 24.04 LTS (Noble Numbat).
- Otras distribuciones de Linux que utilizan versiones vulnerables del kernel.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-38236: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de uso después de liberar en el subsistema af_unix del kernel de Linux. Un actor malicioso podría aprovechar esta vulnerabilidad para lograr la elevación de privilegios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.tenable.com/cve/CVE-2025-38236
- https://security-tracker.debian.org/tracker/CVE-2025-38236
- https://ubuntu.com/security/CVE-2025-38236