CVE-2026-31485 in Linux
Sumário
de VulDB • 31/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
spi: spi-fsl-lpspi: corrige problema de ordem de teardown (UAF)
Há um problema de ordem de teardown no driver. O controlador SPI é registrado usando `devm_spi_register_controller()`, o que atrasa o desregistro do controlador SPI até após o retorno da função `fsl_lpspi_remove()`.
Como a função `fsl_lpspi_remove()` desmonta síncronamente os canais DMA, uma transferência SPI em execução aciona a seguinte desreferência de ponteiro NULL devido a use-after-free:
| fsl_lpspi 42550000.spi: I/O Error in DMA RX | Unable to handle kernel NULL pointer dereference at virtual address 0000000000000000 [...]
| Call trace: | fsl_lpspi_dma_transfer+0x260/0x340 [spi_fsl_lpspi]
| fsl_lpspi_transfer_one+0x198/0x448 [spi_fsl_lpspi]
| spi_transfer_one_message+0x49c/0x7c8 | __spi_pump_transfer_message+0x120/0x420 | __spi_sync+0x2c4/0x520 | spi_sync+0x34/0x60 | spidev_message+0x20c/0x378 [spidev]
| spidev_ioctl+0x398/0x750 [spidev]
[. ..]
Altere de `devm_spi_register_controller()` para `spi_register_controller()` em `fsl_lpspi_probe()` e adicione o correspondente `spi_unregister_controller()` em `fsl_lpspi_remove()`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.