Vulnerabilidad en kernel de Linux (CVE-2025-21952)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/04/2025

Última modificación:

01/04/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: HID: corsair-void: Actualizar los valores de la fuente de alimentación con un controlador de trabajo unificado. corsair_void_process_receiver se puede llamar desde un contexto de interrupción, y bloquear battery_mutex en él causaba un pánico del kernel. Se soluciona moviendo la sección crítica a su propio trabajo, compartiéndolo con battery_add_work y battery_remove_work para eliminar la necesidad de bloqueo.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/0c28e4d1e10d2aae608094620bb386e6fd73d55e
https://git.kernel.org/stable/c/de19c9dfb68f7c5791accc89047f92e952f57996