Vulnerabilidad en kernel de Linux (CVE-2025-21924)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/04/2025
Última modificación:
01/04/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: hns3: Asegúrese de que el reloj ptp se anule y libere si hclge_ptp_get_cycle devuelve un error. Durante la inicialización de ptp, hclge_ptp_get_cycle podría devolver un error y regresar directamente sin anular el registro ni liberarlo. Para evitarlo, llame a hclge_ptp_destroy_clock para anular el registro y liberar el reloj si hclge_ptp_get_cycle falla.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/21dba813d9821687a7f9aff576798ba21a859a32
- https://git.kernel.org/stable/c/2c04e507f3a5c5dc6e2b9ab37d8cdedee1ef1a37
- https://git.kernel.org/stable/c/33244e98aa9503585e585335fe2ceb4492630949
- https://git.kernel.org/stable/c/9cfc43c0e6e6a31122b4008d763a2960c206aa2d
- https://git.kernel.org/stable/c/b7365eab39831487a84e63a9638209b68dc54008
- https://git.kernel.org/stable/c/b7d8d4529984e2d4a72a6d552fb886233e8e83cb