Vulnerabilidad en kernel de Linux (CVE-2025-37832)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: cpufreq: sun50i: evitar acceso fuera de los límites Un kernel habilitado para KASAN informa un acceso fuera de los límites al manejar la celda nvmem en el controlador cpufreq sun50i: ======================================================================== ERROR: KASAN: slab-out-of-bounds en sun50i_cpufreq_nvmem_probe+0x180/0x3d4 Lectura de tamaño 4 en la dirección ffff000006bf31e0 por la tarea kworker/u16:1/38 Esto se debe a que el DT especifica que la celda nvmem cubre solo dos bytes, pero usamos u32 Puntero para leer el valor. Los DT de otros SoCs especifican 4 bytes, por lo que no podemos acortar la variable a u16. Afortunadamente, nvmem_cell_read() permite devolver la longitud de la celda nvmem, en bytes, lo que nos permite usar esa información para acceder únicamente a la parte válida de los datos. Para abarcar varios tamaños de celda, use memcpy() para copiar la información a un búfer u32 con ceros. Asegúrese también de leer siempre los datos en formato little endian, ya que así es como se almacenan en los efuses SID.