漏洞标题
USB: USBTMC: 修复控制传输管道方向的错误
漏洞描述信息
在Linux内核中,已解决了以下漏洞:
usb: usbtmc: 修复控制传输管道方向的错误
usbtmc驱动程序的syzbot模糊器报告了一个小错误:
usb 5-1: 假设控制方向,pipe 80001e80与bRequestType 0不匹配
警告:CPU: 0 PID: 3813 在drivers/usb/core/urb.c:412
usb_submit_urb+0x13a5/0x1970 drivers/usb/core/urb.c:410
链接的模块:
CPU: 0 PID: 3813 Comm: syz-executor122 未带污染
5.17.0-rc5-syzkaller-00306-g2293be58d6a1 #0
...
调用跟踪:
<任务>
usb_start_wait_urb+0x113/0x530 drivers/usb/core/message.c:58
usb_internal_control_msg drivers/usb/core/message.c:102 [inline]
usb_control_msg+0x2a5/0x4b0 drivers/usb/core/message.c:153
usbtmc_ioctl_request drivers/usb/class/usbtmc.c:1947 [inline]
问题在于,usbtmc_ioctl_request()在所有传输中都使用usb_rcvctrlpipe(),无论传输是输入还是输出。这个问题很容易解决。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
usb: usbtmc: Fix bug in pipe direction for control transfers
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
usb: usbtmc: Fix bug in pipe direction for control transfers
The syzbot fuzzer reported a minor bug in the usbtmc driver:
usb 5-1: BOGUS control dir, pipe 80001e80 doesn't match bRequestType 0
WARNING: CPU: 0 PID: 3813 at drivers/usb/core/urb.c:412
usb_submit_urb+0x13a5/0x1970 drivers/usb/core/urb.c:410
Modules linked in:
CPU: 0 PID: 3813 Comm: syz-executor122 Not tainted
5.17.0-rc5-syzkaller-00306-g2293be58d6a1 #0
...
Call Trace:
<TASK>
usb_start_wait_urb+0x113/0x530 drivers/usb/core/message.c:58
usb_internal_control_msg drivers/usb/core/message.c:102 [inline]
usb_control_msg+0x2a5/0x4b0 drivers/usb/core/message.c:153
usbtmc_ioctl_request drivers/usb/class/usbtmc.c:1947 [inline]
The problem is that usbtmc_ioctl_request() uses usb_rcvctrlpipe() for
all of its transfers, whether they are in or out. It's easy to fix.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于usb:usbtmc模块中发现控制传输的管道方向错误问题。usbtmc_ioctl_request函数错误地使用usb_rcvctrlpipe函数处理所有传输,无论它们是输入还是输出。
CVSS信息
N/A
漏洞类别
其他