Vulnerabilitat al nucli de Linux: comedi: pcl818: fix nul-ptr-deref a pcl818_ai_cancel()
02/01/2026
CVE-2025-68335
ALT (7,2)
CVSS3: 6,4
Al nucli de Linux, s’ha resolt la següent vulnerabilitat: comedi: pcl818: fix null-ptr-deref in pcl818_ai_cancel() Syzbot va identificar un problema [1] a pcl818_ai_cancel(), que prové del fet que en cas de desvinculació anticipada del dispositiu mitjançant pcl818_detach(), el subdispositiu dev->read_subdev pot no haver inicialitzat el seu punter a &struct comedi_async com estava previst. Per tant, qualsevol desreferència d’aquest tipus de&s->async->cmd provocarà un error de protecció general i una fallada del nucli.
post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}
Sistemes Afectats
- Linux Linux 00aba6e7b5653a6607238ecdab7172318059d984
- Linux Linux 00aba6e7b5653a6607238ecdab7172318059d984
- Linux Linux 00aba6e7b5653a6607238ecdab7172318059d984
- Linux Linux 00aba6e7b5653a6607238ecdab7172318059d984
Remediació
Mitigueu aquest problema eliminant completament una crida a pcl818_ai_cancel() de pcl818_detach(). D’aquesta manera, si el subdispositiu configura la seva compatibilitat amb ordres asíncrones, tot el relacionat amb l’asíncron es gestionarà mitjançant la pròpia funció ->cancel() del subdispositiu a comedi_device_detach_locked() fins i tot abans de pcl818_detach(). Si no es proporciona compatibilitat amb ordres asíncrones, tampoc no cal cancel·lar res. Vegeu-ne les Referències.
