CVE-2026-31721

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema na função HID do gadget USB onde as inicializações de lista e spinlock eram realizadas durante o processo de bind. Especificamente, as filas registradas via poll wait eram inicializadas usando init waitqueue head dentro da função hidg bind(). Isso fazia com que a função de bind reinicializasse as filas enquanto elas ainda continham itens, levando a uma corrupção de list del dentro de remove wait queue() (via ep remove wait queue) quando o CONFIG DEBUG LIST estava habilitado. Isso ocorre durante uma sequência de configuração e bind de um gadget HID, abertura de /dev/hidg0, uso do descritor de arquivo em EPOLL CTL ADD, desvinculação e vinculação do UDC e, finalmente, uso do descritor de arquivo em EPOLL CTL DEL.

Recomendações Mover a inicialização de listas e spinlocks da função hidg bind() para a função hidg alloc() para garantir que seus tempos de vida correspondam à instância da função.