Vulnerabilidad en Linux (CVE-2026-23237)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> platform/x86: classmate-laptop: Añadir comprobaciones de puntero NULL faltantes<br /> <br /> En algunos lugares del controlador del portátil Classmate, el código que utiliza el objeto accel puede ejecutarse antes de que la dirección de ese objeto se almacene en los datos del controlador del dispositivo de entrada que lo utiliza.<br /> <br /> Por ejemplo, cmpc_accel_sensitivity_store_v4() es el método &amp;#39;show&amp;#39; de cmpc_accel_sensitivity_attr_v4 que se añade en cmpc_accel_add_v4(), antes de llamar a dev_set_drvdata() para inputdev-&amp;gt;dev. Si el atributo sysfs se accede prematuramente, la llamada a dev_get_drvdata(&amp;amp;inputdev-&amp;gt;dev) en cmpc_accel_sensitivity_store_v4() devuelve NULL, lo que lleva a una desreferencia de puntero NULL en adelante.<br /> <br /> Además, los atributos sysfs que utilizan el dispositivo de entrada se añaden antes de inicializar ese dispositivo por cmpc_add_acpi_notify_device() y si se accede a uno de ellos antes de ejecutar esa función, ocurrirá una desreferencia de puntero NULL.<br /> <br /> Por ejemplo, cmpc_accel_sensitivity_attr_v4 se añade antes de llamar a cmpc_add_acpi_notify_device() y si se lee prematuramente, la llamada a dev_get_drvdata(&amp;amp;acpi-&amp;gt;dev) en cmpc_accel_sensitivity_show_v4() devuelve NULL, lo que lleva a una desreferencia de puntero NULL en adelante.<br /> <br /> Solucionar esto añadiendo comprobaciones de puntero NULL en todos los lugares relevantes.