Vulnerabilidad en kernel de Linux (CVE-2025-38040)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/06/2025
Última modificación:
18/06/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: serial: mctrl_gpio: divide disabled_ms en API sync y no_sync Se ha observado el siguiente splat en una plataforma SAMA5D27 usando atmel_serial: BUG: función inactiva llamada desde un contexto no válido en kernel/irq/manage.c:738 in_atomic(): 1, irqs_disabled(): 128, non_block: 0, pid: 27, name: kworker/u5:0 preempt_count: 1, expected: 0 INFO: lockdep está desactivado. Marca de evento irq: 0 hardirqs habilitados por última vez en (0): [<00000000>] 0x0 hardirqs deshabilitados por última vez en (0): [] copy_process+0x1c4c/0x7bec softirqs habilitados por última vez en (0): [] copy_process+0x1ca0/0x7bec softirqs deshabilitados por última vez en (0): [<00000000>] 0x0 CPU: 0 UID: 0 PID: 27 Comm: kworker/u5:0 No contaminado 6.13.0-rc7+ #74 Nombre del hardware: Atmel SAMA5 Cola de trabajo: hci0 hci_power_on [bluetooth] Rastreo de llamadas: unwind_backtrace from show_stack+0x18/0x1c show_stack from dump_stack_lvl+0x44/0x70 dump_stack_lvl from __might_resched+0x38c/0x598 __might_resched from disable_irq+0x1c/0x48 disable_irq from mctrl_gpio_disable_ms+0x74/0xc0 mctrl_gpio_disable_ms from atmel_disable_ms.part.0+0x80/0x1f4 atmel_disable_ms.part.0 from atmel_set_termios+0x764/0x11e8 atmel_set_termios from uart_change_line_settings+0x15c/0x994 uart_change_line_settings from uart_set_termios+0x2b0/0x668 uart_set_termios from tty_set_termios+0x600/0x8ec tty_set_termios from ttyport_set_flow_control+0x188/0x1e0 ttyport_set_flow_control from wilc_setup+0xd0/0x524 [hci_wilc] wilc_setup [hci_wilc] from hci_dev_open_sync+0x330/0x203c [bluetooth] hci_dev_open_sync [bluetooth] from hci_dev_do_open+0x40/0xb0 [bluetooth] hci_dev_do_open [bluetooth] from hci_power_on+0x12c/0x664 [bluetooth] hci_power_on [bluetooth] from process_one_work+0x998/0x1a38 process_one_work from worker_thread+0x6e0/0xfb4 worker_thread from kthread+0x3d4/0x484 kthread from ret_from_fork+0x14/0x28 Esta advertencia se emite al intentar alternar, en el nivel más alto, algún control de flujo (con serdev_device_set_flow_control) en un controlador de dispositivo. En el nivel más bajo, el controlador atmel_serial está usando la librería serial_mctrl_gpio para habilitar/deshabilitar las IRQ correspondientes según corresponda. La advertencia emitida por CONFIG_DEBUG_ATOMIC_SLEEP se debe a que la función disabled_irq (llamada en mctrl_gpio_disable_ms) posiblemente se llama en algún contexto atómico (algunos controladores tty realizan la configuración de líneas de módem en regiones protegidas por bloqueo de puerto). Divida mctrl_gpio_disable_ms en dos API diferentes, una sin bloqueo y otra con bloqueo. Reemplace las llamadas a mctrl_gpio_disable_ms con la versión relevante dependiendo de si la llamada está protegida por algún bloqueo de puerto.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/1bd2aad57da95f7f2d2bb52f7ad15c0f4993a685
- https://git.kernel.org/stable/c/68435c1fa3db696db4f480385db9e50e26691d0d
- https://git.kernel.org/stable/c/7187ec6b0b9ff22ebac2c3bb4178b7dbbdc0a55a
- https://git.kernel.org/stable/c/c504c11b94d6e4ad818ca5578dffa8ff29ad0f20
- https://git.kernel.org/stable/c/e6a46719a2369eb5186d4f7e6c0478720ca1ec3d