Vulnerabilidad en kernel de Linux (CVE-2025-38183)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/07/2025
Última modificación:
08/07/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: lan743x: corrección de una posible escritura fuera de los límites en lan743x_ptp_io_event_clock_get(). Antes de llamar a lan743x_ptp_io_event_clock_get(), el valor del canal se compara con el valor máximo de PCI11X1X_PTP_IO_MAX_CHANNELS(8). Esto parece correcto y se ajusta a las especificaciones del registro de estado de interrupción PTP (PTP_INT_STS). Sin embargo, lan743x_ptp_io_event_clock_get() escribe en ptp->extts[] solo con elementos LAN743X_PTP_N_EXTTS(4), usando el canal como índice: lan743x_ptp_io_event_clock_get(..., u8 channel,...) { ... /* Actualizar marca de tiempo local */ extts = &ptp->extts[channel]; extts->ts.tv_sec = sec; ... } Para evitar una escritura fuera de los límites y utilizar todas las entradas GPIO compatibles, configure LAN743X_PTP_N_EXTTS en 8. Detectado usando la herramienta de análisis estático - Svace.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/41017bd66c533f7af912c58273c7dfd5de0065d4
- https://git.kernel.org/stable/c/4da0d23516857230b8e9b3022e25422ee2e2ba80
- https://git.kernel.org/stable/c/66bba1fd5bad548c03f7e42669a59f3f4d8211cc
- https://git.kernel.org/stable/c/e353b0854d3a1a31cb061df8d022fbfea53a0f24
- https://git.kernel.org/stable/c/e8d48201a132f4aab31351c19a802c5a5ae820fa