CVE-2022-50704

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha na funcionalidade USB gadget do kernel Linux que pode levar a uma condição de use-after-free durante uma alternância de configuração USB. Especificamente, o problema ocorre ao alternar de rndis para outra configuração, e o callback de pullup do hardware falha ou encontra um erro. Isso pode resultar em um pânico do sistema. A vulnerabilidade é acionada quando a função gadget->ops->pullup() retorna um erro, levando a um problema de use-after-free na função rndis close(). As seguintes ações podem acionar o problema: escrever 'none' em /config/usb gadget/g1/UDC, remover um arquivo de /config/usb gadget/g1/configs/b.1/, ou remover um diretório de /config/usb gadget/g1/functions/. A análise mostra pilhas de chamada envolvendo funções como gether disconnect, rndis disable, composite disconnect, configfs composite disconnect, usb gadget disconnect, usb gadget unregister driver, gadget dev desc UDC store, rndis deregister, rndis free, config usb cfg unlink, configfs unlink, vfs unlink, panic, do page fault, do mem abort, el1 sync handler, rndis close, eth stop, dev close many, rollback registered many, unregister netdev, gether cleanup, rndis attr release, kref put e configfs rmdir.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.