CVE-2023-53523

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O driver de dispositivo gs usb no kernel Linux possui uma falha onde a inicialização do contador de timestamp pode levar a uma desreferência de ponteiro NULL. Isso ocorre se o driver for descarregado ou desvinculado antes que a interface seja desativada, potencialmente causando problemas no processamento de quadros CAN. Especificamente, se o driver de dispositivo gs usb for descarregado antes que a interface seja desativada, as URBs bulk pendentes são canceladas, mas o dispositivo USB ainda pode receber quadros CAN e colocá-los na fila. Quando o driver é recarregado, esses quadros enfileirados são enviados para o host e, se a função de timestamp de hardware for chamada muito cedo, pode ocorrer uma desreferência de ponteiro NULL. O problema surge porque a infraestrutura do contador de ciclo/contador de tempo é configurada após as submissões USB. O problema é exacerbado em dispositivos com múltiplos canais, pois o contador de ciclo é inicialmente por canal, enquanto as URBs são por dispositivo. A correção envolve mover a função de inicialização do timestamp para antes da submissão das URBs e converter o contador de ciclo para uma funcionalidade por dispositivo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.