CVE-2024-41097

Versões do kernel Linux anteriores à 5.14.0-rc4-syzkaller

O problema ocorre devido a uma verificação incompleta dos endpoints USB presentes, o que pode levar ao uso de tipos de endpoint incorretos na fase de envio do URB. Isso aciona um aviso em usb submit urb(). O problema é resolvido verificando-se se os tipos de endpoint necessários estão presentes tanto para endpoints de entrada quanto de saída, levando em consideração o tipo de endpoint cmd. Infelizmente, este patch não foi testado em hardware real.

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a verificação de endpoints em cxacru bind(). Como solução temporária, considere desativar a função cxacru bind() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável cxacru para minimizar o risco de exploração. Evite usar a função usb submit urb() com tipos de endpoint não verificados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.