Vulnerabilidad en Linux (CVE-2025-71233)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> PCI: endpoint: Evitar la creación asíncrona de subgrupos<br /> <br /> La creación asíncrona de subgrupos por un trabajo retrasado podría llevar a una desreferencia de puntero NULL cuando el directorio del controlador es eliminado antes de que el trabajo se complete.<br /> <br /> El fallo puede ser fácilmente reproducido con los siguientes comandos:<br /> <br /> # cd /sys/kernel/config/pci_ep/functions/pci_epf_test<br /> # for i in {1..20}; do mkdir test &amp;amp;&amp;amp; rmdir test; done<br /> <br /> BUG: kernel NULL pointer dereference, address: 0000000000000088<br /> ...<br /> Call Trace:<br /> configfs_register_group+0x3d/0x190<br /> pci_epf_cfs_work+0x41/0x110<br /> process_one_work+0x18f/0x350<br /> worker_thread+0x25a/0x3a0<br /> <br /> Soluciona este problema usando la API configfs_add_default_group() que no tiene el problema de interbloqueo como configfs_register_group() y no requiere el manejador de trabajo retrasado.<br /> <br /> [mani: se ha reformulado ligeramente la descripción y se ha añadido la lista estable]