Vulnerabilidad en kernel de Linux (CVE-2025-21783)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

27/02/2025

Última modificación:

27/02/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: gpiolib: Se corrige el fallo en caso de error en gpiochip_get_ngpios(). Gpiochip_get_ngpios() utiliza macros chip_*() para imprimir mensajes. Sin embargo, estas macros dependen de que gpiodev se inicialice y configure, lo que no sucede cuando se llama a través de bgpio_init(). En tal caso, la impresión de mensajes se bloqueará en caso de desreferencia de puntero NULL. Reemplace las macros chip_*() por las respectivas dev_*() para evitar dicho bloqueo.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/189fb76215e479c10731baabb50f1a352d2078f5
https://git.kernel.org/stable/c/4d9b2b62e1136d10f661ec4c0c268140b6f74f4f
https://git.kernel.org/stable/c/7b4aebeecbbd5b5fe73e35fad3f62ed21aa7ef44
https://git.kernel.org/stable/c/a7052afa9eae2239e25943baa8817a6a56e8aa68