CVE-2025-22084

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema de desreferência de ponteiro NULL foi identificado no kernel Linux, especificamente na função w1 uart probe(). Esta função chama w1 uart serdev open(), que inclui devm serdev device open(), antes de definir as operações do cliente via serdev device set client ops(). Esta ordem pode acionar uma desreferência de ponteiro NULL no handler receive buf do controlador serdev, pois assume que serdev->ops é válido quando SERPORT ACTIVE está definido. O problema é similar a uma condição de corrida corrigida anteriormente, onde devm serdev device open() era chamado antes de inicializar completamente o dispositivo.

Recomendações Para resolver este problema, garanta que as operações do cliente sejam definidas antes de habilitar a porta via w1 uart serdev open(). Como solução temporária, considere desabilitar a função w1 uart probe() até que um patch esteja disponível. Restrinja o acesso ao módulo serdev vulnerável para minimizar o risco de exploração. Evite usar a função serdev device set client ops() no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.