CVE-2025-21695

Nome do Software Vulnerável e Versões Afetadas: kernel Linux (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade foi resolvida no kernel Linux. O problema está relacionado à função dell uart bl serdev probe() chamar devm serdev device open() antes de definir as operações do cliente via serdev device set client ops(). Esta ordem pode acionar uma desreferência de ponteiro NULL no manipulador de buffer de recebimento do controlador serdev, pois assume que serdev->ops é válido quando SERPORT ACTIVE está definido. O problema é semelhante a uma questão corrigida em um commit anterior, onde devm serdev device open() foi chamado antes de inicializar completamente o dispositivo. A correção envolve garantir que as operações do cliente sejam definidas antes de habilitar a porta via devm serdev device open(). Além disso, as chamadas serdev device set baudrate() e serdev device set flow control() devem ser feitas após a chamada devm serdev device open().

Recomendações: Para resolver o problema, garanta que as operações do cliente sejam definidas antes de habilitar a porta via devm serdev device open(). Faça as chamadas serdev device set baudrate() e serdev device set flow control() após a chamada devm serdev device open(). Como solução temporária, considere desabilitar a função dell uart bl serdev probe() até que um patch esteja disponível. Restrinja o acesso ao módulo serdev vulnerável para minimizar o risco de exploração. Evite usar a função serdev device open() até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.