Vulnerabilidad en kernel de Linux (CVE-2024-50196)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: pinctrl: ocelot: arregla el bloqueo del sistema en interrupciones basadas en niveles La implementación actual solo llama a chained_irq_enter() y chained_irq_exit() si detecta interrupciones pendientes. ``` for (i = 0; i < info->stride; i++) { uregmap_read(info->map, id_reg + 4 * i, ®); if (!reg) continue; chained_irq_enter(parent_chip, desc); ``` Sin embargo, en el caso de que el pin GPIO esté configurado en modo de nivel y el controlador principal esté configurado en modo de borde, el hardware puede reducir la interrupción GPIO. Como resultado, si la interrupción es lo suficientemente corta, la interrupción principal sigue pendiente mientras se borra la interrupción GPIO; chained_irq_enter() nunca se llama y el sistema se cuelga al intentar dar servicio a la interrupción principal. Mover chained_irq_enter() y chained_irq_exit() fuera del bucle for garantiza que se llamen incluso cuando el hardware reduce la interrupción GPIO. El código similar con las funciones chained_irq_enter() / chained_irq_exit() que envuelven el bucle de verificación de interrupciones se puede encontrar en muchos otros controladores: ``` grep -r -A 10 chained_irq_enter drivers/pinctrl ```