CVE-2023-53580

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no núcleo USB gadget do kernel Linux que pode levar a um pânico do kernel durante a desconfiguração de um driver gadget UVC. O problema surge de uma situação de deadlock quando um driver gadget chama usb gadget deactivate() como parte de seu procedimento de unbind. Especificamente, gadget unbind driver() mantém o mutex udc->connect lock enquanto chama o callback unbind() do driver, e usb gadget deactivate() tenta adquirir o mesmo mutex, resultando em um deadlock. A correção envolve liberar o mutex antes de invocar o callback unbind() e readquiri-lo em seguida. É importante notar que usb gadget activate() e usb gadget deactivate() não devem ser chamados a partir do callback disconnect() de um driver gadget, pois este callback pode ser executado em contexto de interrupção.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.