Vulnerabilidad en Linux (CVE-2025-71135)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> md/raid5: corrige posibles desreferencias de puntero nulo en raid5_store_group_thread_cnt()<br /> <br /> La variable mddev-&amp;gt;private se asigna primero a conf y luego se comprueba:<br /> <br /> conf = mddev-&amp;gt;private;<br /> if (!conf) ...<br /> <br /> Si conf es NULL, entonces mddev-&amp;gt;private también es NULL. En este caso,<br /> pueden ocurrir desreferencias de puntero nulo al llamar a raid5_quiesce():<br /> <br /> raid5_quiesce(mddev, true);<br /> raid5_quiesce(mddev, false);<br /> <br /> ya que mddev-&amp;gt;private se asigna a conf de nuevo en raid5_quiesce(), y conf<br /> se desreferencia en varios lugares, por ejemplo:<br /> <br /> conf-&amp;gt;quiesce = 0;<br /> wake_up(&amp;amp;conf-&amp;gt;wait_for_quiescent);<br /> <br /> Para solucionar este problema, la función debería desbloquear mddev y retornar antes de<br /> invocar raid5_quiesce() cuando conf es NULL, siguiendo el patrón existente<br /> en raid5_change_consistency_policy().