Linux · Linux Kernel · CVE-2024-50075
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema ocorre quando a virtualização USB está ativada e as portas USB2 são compartilhadas entre todas as funções virtuais. O número da porta USB2 pertencente a um hub raiz USB2 em uma função virtual pode ser menor do que o número total de portas físicas USB2 suportadas pelo controlador Tegra XUSB. Usar o número total de phy USB2 como número de porta para verificar todos os valores PORTSC pode causar acesso inválido à memória. Isso pode levar a uma solicitação de paginação do kernel, conforme indicado pelo rastreamento de chamadas que inclui funções como `tegra xusb enter elpg()`, `tegra xusb runtime suspend()` e `pm generic runtime suspend()`.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.