Vulnerabilidad de severidad alta en el kernel de Linux

Descripción

Se ha descubierto una vulnerabilidad de severidad alta en el kernel de Linux. Un actor malicioso local podría aprovechar esta falla para lograr elevación de privilegios en el sistema afectado.

Productos Afectados

• Debian (bookworm): versión 6.1.137-1
• Debian (bookworm) (security): versión 6.1.140-1
• Debian (trixie) (security): versión 6.12.31-1
• Ubuntu 22.04 LTS (Jammy Jellyfish)
• Ubuntu 24.04 LTS (Noble Numbat)
• Otras distribuciones de Linux que utilicen versiones vulnerables del kernel

Vulnerabilidad

• CVE-2025-38236
• Puntuación CVSS v3.1: 7.8 (ALTA)
• Tipo: Uso después de liberar (use-after-free) en el subsistema af_unix del kernel de Linux
• Impacto: Un actor malicioso podría aprovechar esta vulnerabilidad para lograr elevación de privilegios

Recomendación

Se recomienda actualizar inmediatamente a la última versión del kernel disponible a través de los canales oficiales de cada distribución:

👉 Debian Security Updates
👉 Ubuntu Security Notices

Referencias

• Tenable – CVE-2025-38236
• Debian Security Tracker – CVE-2025-38236
• Ubuntu Security – CVE-2025-38236
  
  CSIRT-UC