Alan Stern

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Description** Uma condição de corrida no componente UVC (USB Video Class) do gadget USB pode levar a uma desreferência de ponteiro NULL. Durante transições de gerenciamento de energia, a função `wait event interruptible timeout()` pode ser abortada prematuramente quando o sistema congela os processos do espaço do usuário. Isso permite que a thread de desvinculação (unbind) anule o ponteiro `cdev->gadget`. Quando o sistema retoma ou aborta a suspensão e as tarefas são reiniciadas, o caminho de liberação do V4L2 tenta acessar esse ponteiro anulado através da função `uvc function disconnect()`, resultando em um kernel panic. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** O problema está relacionado a um vazamento de referência na rotina `sysfs break active protection()`. Quando a chamada para `kernfs find and get()` falha, `kn` será NULL, e a rotina associada `sysfs unbreak active protection()` não será chamada, resultando em uma referência não liberada para `kobj`. Esse vazamento pode ser corrigido adicionando-se uma chamada explícita a `kobject put()` quando `kn` for NULL. A vulnerabilidade pode permitir que um invasor acesse informações confidenciais. **Recomendações** Para resolver o problema, atualize para a versão 6.6.37 ou posterior do kernel Linux. Como solução temporária, considere restringir o acesso à função `sysfs break active protection()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um impasse no atributo sysfs “disable” da porta no núcleo USB do kernel do Linux. As rotinas de callback show e store para o arquivo do atributo sysfs “disable” em port.c adquirem o bloqueio do dispositivo para o dispositivo hub pai da porta, o que pode causar problemas se outro processo tiver bloqueado o hub para removê-lo ou alterar sua configuração. Isso pode levar a uma situação de impasse em que o bloqueio não pode ser liberado até que as rotinas de callback retornem, mas as rotinas de callback não podem retornar até que tenham adquirido o bloqueio. O impasse pode ser evitado chamando sysfs break active protection(), mas essa chamada tem a desvantagem de não haver garantia de que a estrutura do hub não será desalocada a qualquer momento. Para evitar isso, uma referência à estrutura do hub deve ser obtida primeiro chamando hub get(). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.