Vulnerabilidad en kernel de Linux (CVE-2022-49173)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/02/2025

Última modificación:

26/02/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: spi: fsi: Implementar un tiempo de espera para sondear el estado Las rutinas de transferencia de datos deben sondear el registro de estado para determinar cuándo se pueden introducir o sacar más datos. Si el hardware entra en un mal estado, estos bucles de sondeo pueden no salir nunca. Evite esto devolviendo un error si se excede un tiempo de espera.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/89b35e3f28514087d3f1e28e8f5634fbfd07c554
https://git.kernel.org/stable/c/d4982ceb137e6ecd2b466a6de639790a148cf19a
https://git.kernel.org/stable/c/dac1438f347d3b8cf892105c94e254f29c5764de