CVE-2024-40927

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao driver xHCI no kernel do Linux, especificamente ao tratamento da limpeza de TDs (Transmit Data) para múltiplos fluxos. Quando múltiplos fluxos estão em uso e um terminal é interrompido, vários TDs podem estar em trânsito, exigindo um comando “Set TR Dequeue Pointer” para cada um a fim de reinicializar corretamente e limpar os caches. O problema remonta aos primeiros commits na história do driver xHCI, particularmente com a introdução do suporte a fluxos. Ele foi identificado, mas não corrigido, levando a possíveis travamentos do xHC e falhas do IOMMU com dispositivos UAS ao lidar com erros ou falhas. A maneira mais fácil de reproduzir o problema é usar hdparm para marcar um setor defeituoso em um disco e, em seguida, executar cat /dev/sdX > /dev/null em um loop. Em sistemas sem IOMMU, esse bug corromperia silenciosamente a memória liberada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.