CVE-2021-46986

Kernel do Linux (versões afetadas não especificadas)

Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao gadget usb: dwc3. O problema ocorre quando a estrutura do gadget é liberada antes da liberação dos endpoints, resultando em uma situação de ponteiro pendente. Isso ocorre porque os endpoints criados em dwc3 gadget init endpoints() têm seus membros dep->endpoint.ep list encadeados a partir do list head ancorado em dwc->gadget->ep list. Quando dwc->gadget é liberado, o primeiro dwc3 ep na lista passa a ter um ponteiro prev pendente e o mesmo ocorre com o ponteiro next do dwc3 ep na cauda da lista. A função dwc3 gadget free endpoints() que se segue resultará em um uso após liberação (use-after-free) quando chamar list del(). Isso foi detectado ao habilitar o KASAN e realizar um desligamento do driver. O commit recente 568262bf5492 (“usb: dwc3: core: Adicionar callback de desligamento para dwc3”) também expõe isso como um panic durante o desligamento.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.