Vulnerabilidad en kernel de Linux (CVE-2025-22016)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

08/04/2025

Última modificación:

08/04/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: dpll: corrección de la gestión de errores de xa_alloc_cyclic(). Si se devuelve 1 desde xa_alloc_cyclic() (encapsulamiento), se devolverá ERR_PTR(1), lo que hará que IS_ERR() sea falso. Esto puede provocar la desreferencia de un puntero no asignado (pin). Se corrige comprobando si err es menor que cero. Esto no se detectó en un caso práctico real, solo se detectó. Gracias a Pierre.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/3614bf90130d60f191a5fe218d04f6251c678e13
https://git.kernel.org/stable/c/4d350043be684762e581d9bdd32d543621d01a9c
https://git.kernel.org/stable/c/cb2f8a5c1fd9e7a1fefa23afe20570e16da1ada4