Vulnerabilidad en Linux (CVE-2025-71143)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> clk: samsung: exynos-clkout: Asignar .num antes de acceder a .hws<br /> <br /> El commit f316cdff8d67 (&amp;#39;clk: Anotar struct clk_hw_onecell_data con __counted_by&amp;#39;) anotó el miembro hws de &amp;#39;struct clk_hw_onecell_data&amp;#39; con __counted_by, lo que informa al sanitizador de límites (UBSAN_BOUNDS) sobre el número de elementos en .hws[], para que pueda advertir cuando se accede a .hws[] fuera de los límites. Como se señaló en ese cambio, el miembro __counted_by debe inicializarse con el número de elementos antes de que ocurra el primer acceso al array, de lo contrario, habrá una advertencia de cada acceso anterior a la inicialización porque el número de elementos es cero. Esto ocurre en exynos_clkout_probe() debido a que .num se asigna después de que se haya accedido a .hws[]:<br /> <br /> UBSAN: array-index-out-of-bounds en drivers/clk/samsung/clk-exynos-clkout.c:178:18<br /> el índice 0 está fuera de rango para el tipo &amp;#39;clk_hw *[*]&amp;#39;<br /> <br /> Mover la inicialización de .num a antes del primer acceso a .hws[], eliminando la advertencia.