CVE-2024-57915

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.6.74

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida. O problema ocorre no gadget u serial quando a função gserial disconnect limpa o gser->ioport, desencadeando a reconfiguração do gadget e resultando em um acesso a ponteiro nulo. Para corrigir isso, o ep é desabilitado antes de definir a porta como nula. O rastreamento de chamada inclui funções como gs read complete, usb gadget giveback request e dwc3 remove requests.

Recomendações Para versões do kernel do Linux anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere desabilitar o gadget u serial até que um patch esteja disponível. Restrinja o acesso à função vulnerável gs read complete para minimizar o risco de exploração. Evite usar a variável gser->ioport na reconfiguração do gadget afetado até que o problema seja resolvido.