Vulnerabilidad en kernel de Linux (CVE-2025-38531)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/08/2025
Última modificación:
18/08/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: iio: common: st_sensors: Se corrige el uso de estructuras de dispositivo sin inicializar. En las diversas funciones de sondeo, se usa &indio_dev->dev antes de su inicialización. Esto provocaba un pánico del kernel en st_sensors_power_enable() cuando la llamada a devm_regulator_bulk_get_enable() falla y luego se llama a dev_err_probe() con el dispositivo sin inicializar. Esto parece causar un pánico solo con dev_err_probe(); dev_err(), dev_warn() y dev_info() no parecen causarlo, pero también se han corregido. El problema se reporta y rastrea aquí: [1]