Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
La vulnerabilidad se identifica como CVE-2025-0927, esta vulnerabilidad reside en el sistema de archivos HFS del Kernel de Linux. Se debe a una validación inadecuada de entradas al procesar estructuras corruptas dentro de este sistema de archivos. Un atacante podría enviar una imagen HFS malformada o corrompida para desencadenar una sobreescritura de memoria que resultaría en la caída del sistema (DoS) o, en el peor de los casos, la ejecución de código arbitrario con privilegios elevados.
Recursos afectados
- Kernel de Linux hasta la versión 6.12.0.
- Ubuntu 22.04 con Linux Kernel 6.5.0-18-generic.
- Otras distribuciones que utilicen el sistema de archivos HFS podrían estar en riesgo.
Solución
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Recomendaciones
-
Revisar configuraciones y accesos en los servidores de respaldo para evitar posibles ataques.
Referencias