Vulnerabilidad en Linux (CVE-2025-71199)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> iio: adc: at91-sama5d2_adc: Soluciona un potencial uso después de liberación en el controlador sama5d2_adc<br /> <br /> at91_adc_interrupt puede llamar a la función at91_adc_touch_data_handler para iniciar el trabajo mediante schedule_work(&amp;amp;st-&amp;gt;touch_st.workq).<br /> <br /> Si eliminamos el módulo que llamará a at91_adc_remove para realizar la limpieza, liberará indio_dev a través de iio_device_unregister pero bastante más tarde. Mientras que el trabajo mencionado anteriormente será utilizado. La secuencia de operaciones que puede llevar a un error UAF es la siguiente:<br /> <br /> CPU0 CPU1<br /> <br /> | at91_adc_workq_handler<br /> at91_adc_remove |<br /> iio_device_unregister(indio_dev) |<br /> //liberar indio_dev un poco más tarde |<br /> | iio_push_to_buffers(indio_dev)<br /> | //usar indio_dev<br /> <br /> Se soluciona asegurando que el trabajo sea cancelado antes de proceder con la limpieza en at91_adc_remove.