CVE-2025-22009

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao componente regulator: dummy. O problema ocasionalmente causa uma desreferência de ponteiro NULL durante a inicialização em kobject get() devido à sondagem assíncrona do driver do regulador 'dummy'. Isso pode ser verificado inserindo instruções BUG ON() extras, que mostram que dummy regulator rdev ainda é NULL quando anatop regulator probe() é chamado. O problema surge porque dummy regulator probe() e anatop regulator probe() podem ser executados por diferentes threads do kernel. Para corrigir isso, a sondagem síncrona do regulador 'dummy' foi forçada, o que não deve causar penalidades significativas no tempo de inicialização.

Recomendações: Para o kernel Linux, force a sondagem síncrona do driver do regulador 'dummy' para prevenir o problema de desreferência de ponteiro NULL. Como solução temporária, considere desativar a sondagem assíncrona do regulador 'dummy' até que um patch esteja disponível.