Se ha identificado una vulnerabilidad dentro del kernel de Linux que afecta la implementación del sistema de archivos HFS. Un actor malicioso podría permitir a un atacante aumentar los privilegios locales en los sistemas afectados.
Productos afectados
- Kernel de Linux hasta la versión 6.12.0.
- Ubuntu 22.04 con Linux Kernel 6.5.0-18-generic.
- Otras distribuciones que utilicen el sistema de archivos HFS podrían estar en riesgo.
Impacto
La vulnerabilidad se identifica como CVE-2025-0927 con una puntuación CVSS de 7.8, de severidad alta. Esta vulnerabilidad permitiría a un actor malicioso causar una denegación de servicio o potencialmente ejecutar código arbitrario.
Recomendación:
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencias:
https://ubuntu.com/security/CVE-2025-0927
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0927