CVE-2025-40249

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no kernel Linux relacionada ao tratamento de dispositivos de caractere GPIO. Especificamente, o problema ocorre quando um evento de alteração GPIO acontece após o descritor de arquivo associado ao dispositivo de caractere ter sido liberado, mas antes que o callback de liberação seja executado. Isso pode levar a uma condição de use-after-free, potencialmente causando instabilidade no sistema. O problema ocorre porque a contagem de referência do descritor de arquivo pode ser zero ao tentar notificar o espaço do usuário sobre a alteração GPIO. O uso da rotina regular get file() nesta situação pode acionar um aviso indicando uma condição de use-after-free. A variante get file active() foi projetada para evitar isso, retornando NULL se o descritor de arquivo estiver sendo liberado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.