CVE-2024-56531

Kernel do Linux (versões afetadas não especificadas)

Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente na seção ALSA: caiaq. O problema ocorria durante a desconexão USB, onde o código atual utilizava snd card free() na desconexão, causando um potencial travamento do sistema devido à espera pelo fechamento de todos os descritores de arquivo utilizados. A chamada de retorno de desconexão USB deve ser curta e não envolver espera muito longa, mas o uso de snd card free() poderia demorar e bloquear ioctls USB da camada superior. Uma solução alternativa fácil é substituir snd card free() por snd card free when closed(), que retorna imediatamente enquanto a liberação de recursos é feita de forma assíncrona pela liberação do dispositivo de placa no último fechamento.

Como solução temporária, considere substituir snd card free() por snd card free when closed() para evitar travamentos durante a desconexão USB.

Aplique o patch que divide o código nas fases de desconexão e liberação, permitindo que a primeira seja chamada imediatamente na callback de desconexão USB, enquanto a segunda é chamada a partir do destrutor da placa.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.