CVE-2026-31485

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Existe um problema na ordem de encerramento no driver spi-fsl-lpspi. O controlador SPI é registrado usando devm spi register controller(), o que atrasa o desregistro do controlador SPI até que a função fsl lpspi remove() retorne. Como a função fsl lpspi remove() encerra sincronicamente os canais DMA, uma transferência SPI em execução pode disparar uma desreferência de ponteiro NULL devido a um uso após a liberação (use-after-free) na função fsl lpspi dma transfer().

Recommendations Atualize o kernel do Linux para uma versão onde devm spi register controller() seja substituído por spi register controller() em fsl lpspi probe() e spi unregister controller() seja adicionado a fsl lpspi remove().