CVE: CVE-2024-41035

Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: USB: core: Correzione del bug di duplicato dell’endpoint tramite la rimozione dei bit riservati nel campo descriptor dell’endpoint Syzbot ha identificato un bug in usbcore (vedi la tag Closes: sotto) causato dalla nostra assunzione che i bit riservati nel campo dell’indirizzo dell’endpoint di un descriptor di endpoint will always be 0. Di conseguenza, il routine endpoint_is_duplicate() in config.c (e potenzialmente anche altre routine) potrebbe credere che due descriptor siano per endpoint diversi, anche se hanno lo stesso direzione e numero di endpoint. Questo può portare a confusione, incluso il bug identificato da syzbot (due descriptor con lo stesso numero di endpoint e direzione, uno era un interrupt e l’altro un bulk). Per risolvere il bug, procederemo a rimuovere i bit riservati nel campo bEndpointAddress quando analizzeremo il descriptor. (Nota che sia il datasheet USB-2.0 che USB-3.1 dicono che questi bit sono “Riservato, resettato a zero”.) Questo richiede di fare una copia del descriptor in anticipo in usb_parse_endpoint() e di utilizzare la copia invece dell’originale quando si verifica la duplicazione.

Vettore di attacco

Riferimenti esterni

• https://git.kernel.org/stable/c/d8418fd083d1b90a6c007cf8dcf81aeae274727b
• https://git.kernel.org/stable/c/60abea505b726b38232a0ef410d2bd1994a77f78
• https://git.kernel.org/stable/c/d09dd21bb5215d583ca9a1cb1464dbc77a7e88cf
• https://git.kernel.org/stable/c/2bd8534a1b83c65702aec3cab164170f8e584188
• https://git.kernel.org/stable/c/9edcf317620d7c6a8354911b69b874cf89716646
• https://git.kernel.org/stable/c/647d61aef106dbed9c70447bcddbd4968e67ca64
• https://git.kernel.org/stable/c/37514a5c1251a8c5c95c323f55050736e7069ac7
• https://git.kernel.org/stable/c/a368ecde8a5055b627749b09c6218ef793043e47

Prodotti interessati

• Linux – Linux
• Linux – Linux

Relazioni con altri prodotti

Produttore:Linux
Prodotto: Linux
Anno: 2024
CWE:
CVSS: 0.0