Chris Wulff

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O problema está relacionado ao núcleo de dispositivos USB do kernel Linux, onde pode ocorrer um erro de ponteiro nulo (null pointer panic) se o dispositivo não configurar corretamente o endpoint para a velocidade atual ou se os descritores do dispositivo estiverem malformados. Isso pode causar um bug difícil de detectar durante o desenvolvimento de novos dispositivos. Não se tem conhecimento de nenhum driver de gadget atual que apresente esse problema. **Recomendações** Para versões anteriores à 6.6.50, atualize para a versão 6.6.50 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do núcleo do gadget USB vulnerável até que um patch esteja disponível. Evite usar descritores de gadget malformados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de condição de corrida foi resolvida no kernel do Linux, especificamente no componente usb: gadget: u audio. O problema ocorreu devido ao uso de controles após a liberação de memória durante o desligamento do gadget. Para corrigir isso, os IDs de controle agora são retidos em vez de ponteiros, uma vez que são tratados corretamente com bloqueios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.