CVE-2025-21776

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão corrigida

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao driver do hub USB. O problema ocorre quando um dispositivo não conforme com múltiplas configurações ou interfaces é conectado, fazendo com que a função usb hub to struct hub() desreferencie um ponteiro NULL ou inadequado. Isso pode levar a uma falha geral de proteção. O problema surge porque o driver do hub se vincula à interface 1 em vez da interface 0, que é onde usb hub to struct hub() busca. A vulnerabilidade pode ser prevenida recusando-se a aceitar dispositivos hub que violam a especificação USB.

Recomendações Para versões do kernel Linux anteriores à versão corrigida, considere aplicar um patch que recuse a aceitação de dispositivos hub com mais de uma configuração ou interface para prevenir que o problema ocorra. Como solução temporária, considere desabilitar a função usb hub adjust deviceremovable() até que um patch esteja disponível. Restrinja o acesso à fila de trabalho usb hub wq para minimizar o risco de exploração. Evite usar dispositivos com múltiplas configurações ou interfaces até que o problema seja resolvido.