Vulnerabilidad en Linux (CVE-2025-71073)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> Input: lkkbd - deshabilitar el trabajo pendiente antes de liberar el dispositivo<br /> <br /> lkkbd_interrupt() programa lk-&amp;gt;tq a través de schedule_work(), y el manejador de trabajo lkkbd_reinit() desreferencia la estructura lkkbd y sus campos serio/input_dev.<br /> <br /> lkkbd_disconnect() y las rutas de error en lkkbd_connect() liberan la estructura lkkbd sin evitar que el trabajo de reinicio sea encolado de nuevo hasta que serio_close() retorne. Esto puede permitir que el manejador de trabajo se ejecute después de que la estructura haya sido liberada, lo que lleva a un potencial uso después de liberación.<br /> <br /> Usar disable_work_sync() en lugar de cancel_work_sync() para asegurar que el trabajo de reinicio no pueda ser reencolado, y llamarlo tanto en lkkbd_disconnect() como en las rutas de error de lkkbd_connect() después de serio_open().