CVE-2023-53048

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão corrigida

Descrição Um aviso no kernel do Linux foi resolvido. O problema ocorre ao processar uma mensagem discover identity no módulo USB Type-C TCPM. Este aviso pode ser acionado por sequências específicas de eventos, incluindo o recebimento de uma mensagem discover identity de um dispositivo parceiro. A máquina de estados ainda poderia enviar uma mensagem discover identity posteriormente se a mensagem atual fosse ignorada, resultando em um aviso. Para corrigir isso, a mensagem recebida é processada primeiro e a mensagem discover identity pendente é sobrescrita sem gerar aviso.

Recomendações Para versões do kernel do Linux anteriores à versão corrigida, considere aplicar a correção que processa a mensagem discover identity recebida primeiro e sobrescreve a mensagem discover identity pendente sem gerar aviso. Como solução alternativa temporária, considere desabilitar a função tcpm queue vdm até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável tcpm para minimizar o risco de exploração. Evite usar a variável vdm state no endpoint da API afetado até que o problema seja resolvido.