Vulnerabilidad en Linux (CVE-2025-68781)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> usb: phy: fsl-usb: Corrección de uso después de liberación en trabajo retrasado durante la eliminación del dispositivo<br /> <br /> El elemento de trabajo retrasado otg_event se inicializa en fsl_otg_conf() y se programa bajo dos condiciones:<br /> 1. Cuando un controlador de host se enlaza al controlador OTG.<br /> 2. Cuando el estado del pin ID USB cambia (inserción/extracción de cable).<br /> <br /> Una condición de carrera ocurre cuando el dispositivo es eliminado a través de fsl_otg_remove(): la instancia fsl_otg puede ser liberada mientras el trabajo retrasado aún está pendiente o ejecutándose. Esto lleva a un uso después de liberación cuando la función de trabajo fsl_otg_event() accede a la memoria ya liberada.<br /> <br /> El escenario problemático:<br /> <br /> (hilo de desvinculación) | (trabajo retrasado)<br /> fsl_otg_remove() |<br /> kfree(fsl_otg_dev) //FREE| fsl_otg_event()<br /> | og = container_of(...) //USE<br /> | og-&amp;gt; //USE<br /> <br /> Solucione esto llamando a disable_delayed_work_sync() en fsl_otg_remove() antes de desasignar la estructura fsl_otg. Esto asegura que el trabajo retrasado sea cancelado correctamente y complete su ejecución antes de la desasignación de memoria.<br /> <br /> Este error fue identificado a través de análisis estático.