CVE-2026-43327

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um erro de travamento e sincronização existe no componente USB dummy-hcd. Uma condição de corrida pode ocorrer entre um reset USB e um processo de desvinculação (unbind) do driver. Especificamente, a função stop activity() pode liberar e readquirir o spinlock dum->lock. Se isso ocorrer dentro de set link state() após a verificação de dum->ints enabled, mas antes do incremento de dum->callback usage, outra thread realizando a desvinculação do driver pode limpar dum->ints enabled e dum->driver. Isso leva a função usb gadget udc reset() a ser chamada com um argumento de driver NULL, resultando em uma exceção de endereçamento e travamento do sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.