Vulnerabilidad en kernel de Linux (CVE-2025-38297)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

10/07/2025

Última modificación:

10/07/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: PM: EM: Se corrige un posible error de división por cero en em_compute_costs(). Cuando el dispositivo no es de tipo CPU, table[i].performance no se inicializa en la función em_init_performance() anterior, lo que resulta en una división por cero al calcular los costos en em_compute_costs(). Dado que el algoritmo "cost" solo se utiliza para cálculos de eficiencia energética de EAS y actualmente no lo utilizan otros controladores de dispositivos, se debe agregar la comprobación _is_cpu_device(dev) para evitar este problema de división por cero.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/14cbdd64f3870cf0a2d94b87919b9056448c59a0
https://git.kernel.org/stable/c/179c0c7044a378198adb36f2a12410ab68cc730a
https://git.kernel.org/stable/c/81d72f9241d884ec29524431f74f8009310cfa0c