CVE-2025-22023

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.11

Descrição Uma vulnerabilidade no driver xhci do kernel Linux foi resolvida. O problema ocorria ao manipular eventos Stopped e Stopped - Length Invalid, onde o driver não ignorava os TDs isócronos perdidos, causando o travamento do ring. Essa lógica defeituosa estava presente desde a série 3.x, há mais de 10 anos. Após o commit d56b0b2ab142 na v6.11, os TDs são ignorados imediatamente ao manipular eventos Stopped, o que representa um problema potencial em caso de Stopped - Length Invalid. Este evento pode ocorrer em TDs concluídos ou em TRBs Link e No-Op, resultando em ignorar todos os TDs pendentes, potencialmente causando perda de dados isócronos e UAF pelo hardware. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.

Recomendações Para versões do kernel Linux anteriores à 6.11, considere atualizar para a versão 6.11 ou posterior para resolver o problema. Como solução paliativa temporária, não ignore e não limpe a flag de skip em eventos Stopped - Length Invalid, permitindo que o próximo evento ignore os TDs perdidos. Restrinja o acesso ao driver xhci vulnerável para minimizar o risco de exploração. Evite usar o ponteiro TRB no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.