Vulnerabilidad en kernel de Linux (CVE-2024-43825)

En el kernel de Linux, se resolvió la siguiente vulnerabilidad: iio: corrigió la funcionalidad de clasificación en iio_gts_build_avail_time_table La clasificación en iio_gts_build_avail_time_table no funciona según lo previsto. Podría resultar en un acceso fuera de los límites cuando el tiempo sea cero. Aquí hay más detalles: 1. Cuando gts->itime_table[i].time_us es cero, por ejemplo, la secuencia de tiempo es `3, 0, 1`, el bucle for interno no terminará y funcionará fuera de límite. Esto se debe a que una vez `times[j] > new`, el valor `new` se agregará en la posición actual y `times[j]` se moverá a la posición `j+1`, lo que hace que la condición if aguanta siempre. Mientras tanto, se agregará uno a idx, lo que hará que el bucle siga ejecutándose sin terminación ni escritura fuera de los límites. 2. Si ninguno de los gts->itime_table[i].time_us es cero, los elementos simplemente se copiarán sin ordenarse como se describe en el comentario "Ordenar tiempos de todas las tablas a una y eliminar duplicados". Para obtener más detalles, consulte https://lore.kernel.org/all/6dd0d822-046c-4dd2-9532-79d7ab96ec05@gmail.com.