Vulnerabilidad en Linux (CVE-2025-71082)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> Bluetooth: btusb: revertir el uso de devm_kzalloc en btusb<br /> <br /> Esto revierte el commit 98921dbd00c4e (&amp;#39;Bluetooth: Usar devm_kzalloc en el archivo btusb.c&amp;#39;).<br /> <br /> En btusb_probe(), usamos devm_kzalloc() para asignar los datos de btusb. Esto vincula la vida útil de todos los datos de btusb a la vinculación de un controlador a una interfaz, INTF. En un controlador que se vincula a otras interfaces, ISOC y DIAG, esto es un accidente a punto de ocurrir.<br /> <br /> El problema se revela en btusb_disconnect(), donde llamar a usb_driver_release_interface(&amp;amp;btusb_driver, data-&amp;gt;intf) hará que devm libere los datos que también están siendo utilizados por las otras interfaces del controlador que quizás aún no se hayan liberado.<br /> <br /> Para solucionar esto, se revierte el uso de devm y se vuelve a liberar la memoria explícitamente.