CVE-2024-45006

Versões do kernel Linux anteriores à 6.6.50

Uma vulnerabilidade de desreferência de ponteiro NULL foi corrigida no kernel Linux. O problema ocorre ao reenumerar dispositivos de velocidade máxima após uma falha no comando address device, o que pode provocar uma desreferência de ponteiro NULL. Isso ocorre porque a função xhci configure endpoint() verifica e reserva largura de banda no software do Panther Point xHC, mas os ponteiros da tabela de largura de banda não são configurados corretamente após uma falha no comando address device. A função usb ep0 reinit() chama xhci configure endpoint(), levando à desreferência de ponteiro NULL. Para corrigir isso, os ponteiros da tabela de largura de banda precisam ser configurados corretamente após uma falha no comando de endereçamento do dispositivo, e a verificação da largura de banda deve ser evitada nos casos em que nenhum endpoint real seja adicionado ou removido.

Atualize para a versão 6.6.50 ou posterior do kernel Linux para resolver a vulnerabilidade.

Como solução temporária, considere desativar a função xhci configure endpoint() até que um patch esteja disponível.

Restrinja o acesso à função usb ep0 reinit() para minimizar o risco de exploração.

Evite usar a função xhci reserve bandwidth() no endpoint da API afetado até que o problema seja resolvido.