Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en kernel de Linux (CVE-2025-22031)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
16/04/2025
Última modificación:
29/04/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: PCI/bwctrl: Corrección de la desreferencia de puntero nulo al agotar el número de bus. Cuando la BIOS no asigna números de bus a los puentes PCI, el kernel intenta corregirlo durante la enumeración de dispositivos PCI. Si se agotan los números de bus, no se asigna ningún pci_bus y el puntero "subordinado" en el pci_dev del puente permanece nulo. El controlador de ancho de banda PCIe no busca erróneamente un puntero subordinado nulo y lo desreferencia al sondear. El control del ancho de banda de los dispositivos inutilizables debajo del puente es de dudosa utilidad, por lo que simplemente se genera un error. Esto refleja lo que hace PCIe hotplug desde el commit 62e4492c3063 ("PCI: Evitar la desreferencia de puntero nulo durante el sondeo pciehp"). El núcleo PCI emite un mensaje con severidad KERN_INFO si se agotan los números de bus. PCIe hotplug emite un mensaje adicional con severidad KERN_ERR para informar al usuario que la función hotplug está deshabilitada en el puente. Un mensaje similar para el control del ancho de banda no parece justificado, dado que su único propósito hasta ahora es mostrar una velocidad de enlace actualizada en sysfs y limitarla en ciertas computadoras portátiles con potencia de diseño térmico limitada. Por lo tanto, el error se emite silenciosamente. Mensajes visibles para el usuario: pci 0000:16:02.0: configuración de puente no válida ([bus 00-00]), reconfigurando [...] pci_bus 0000:45: busn_res: el extremo [bus 45-74] se actualiza a 74 pci 0000:16:02.0: los dispositivos detrás del puente no se pueden usar porque no se puede asignar [bus 45-74] para ellos [...] pcieport 0000:16:02.0: pciehp: Puente hot-plug sin bus secundario, ignorando [...] ERROR: desreferencia de puntero NULL del kernel RIP: pcie_update_link_speed pcie_bwnotif_enable pcie_bwnotif_probe pcie_port_probe_service really_probe

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.13 (incluyendo) 6.13.11 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.14 (incluyendo) 6.14.2 (excluyendo)