Mark Tomlinson

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.13.6 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no kernel Linux, especificamente no componente drivers/usb/host/max3421-hcd.c. Essa vulnerabilidade pode ser explorada por invasores fisicamente próximos para causar uma negação de serviço (use-after-free e panic) ao remover um dispositivo USB MAX-3421 em determinadas situações. Também pode levar à escalada local de privilégios com acesso físico/USB ao dispositivo, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. **Recomendações** Para versões do kernel Linux anteriores à 5.13.6, atualize para a versão 5.13.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso físico ao dispositivo e evitar a remoção de dispositivos USB MAX-3421 em determinadas situações para minimizar o risco de exploração.