Vulnerabilidad en Linux (CVE-2025-71140)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> media: mediatek: vcodec: Usar spinlock para el bloqueo de protección de la lista de contextos<br /> <br /> Anteriormente se añadió un mutex para proteger las listas de contextos del codificador y decodificador de cambios inesperados originados por el bloque IP SCP, haciendo que el puntero de contexto se volviera inválido, resultando en una desreferencia de puntero NULL en el manejador IPI.<br /> <br /> Resulta que en el MT8173, el manejador IPI de la VPU es llamado desde el contexto de IRQ duro. Esto causa una gran advertencia del planificador. Esto fue reportado por primera vez en versiones derivadas en los kernels de ChromeOS, pero también es reproducible en la rama principal usando Fluster con los decodificadores FFmpeg v4l2m2m. Aunque el formato de captura real no es compatible, las rutas de código afectadas se activan.<br /> <br /> Dado que este bloqueo solo protege la lista de contextos y las operaciones sobre ella son muy rápidas, debería estar bien cambiar a un spinlock.