CVE-2023-53475

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no subsistema USB do Kernel Linux, especificamente no driver xhci-tegra. O problema surge ao configurar uma porta dual-role para o modo Host, levando a uma potencial chamada de sleep a partir de um contexto atômico. Isso ocorre porque a função tegra xusb padctl get usb3 companion, chamada através de tegra xusb find port, utiliza kasprintf, que pode causar sleep, enquanto é executada dentro de um contexto atômico. A chamada para tegra xusb padctl get usb3 companion foi movida para a função tegra xhci id work para resolver isso. A função kasprintf aloca memória para uma string, e executar sleep dentro de um contexto atômico pode levar à instabilidade do sistema ou travamentos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.