CVE-2023-54159

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha dentro do subsistema USB MTU3. Um panic do kernel pode ocorrer durante o tratamento de interrupções de transferência QMU devido a uma condição de corrida envolvendo o bloqueio e desbloqueio do mtu->lock. Especificamente, se um evento de desconexão ocorrer simultaneamente ao tratamento de interrupção de transferência QMU, pode ocorrer uma desreferência de ponteiro NULL ao acessar um anel QMU, levando a um panic do kernel. O problema surge quando o mtu->lock é desbloqueado antes de uma requisição ser retornada, e outra thread tenta desabilitar um endpoint, potencialmente liberando o anel QMU antes que o manipulador de interrupção seja concluído. O problema é mitigado verificando a validade do gpd (Global Pointer Descriptor) antes de manipulá-lo. O cenário envolve a função qmu done tx() e as funções mtu3 requ complete() e mtu3 gadget ep disable().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.