漏洞标题
USB: 核心:修复端口设备移除时的访问违规问题
漏洞描述信息
在Linux内核中,已解决以下漏洞:
USB:核心:在端口设备移除期间修复访问违规
在使用KASAN和syzkaller进行测试时,发现了port.c:disable_store()中的一个错误:usb_hub_to_struct_hub()在同时移除端口所属的集线器时可能会返回NULL,但在解引用返回值之前,该函数并未检查此可能性。
实际上,首次解引用是不必要的,因为hub->intfdev是端口设备的父项,所以可以很容易地进行更改。添加hub == NULL的检查可以防止进一步的问题。
在disable_show()函数中也存在同样的错误,并且可以通过相同的方式进行修复。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
空指针解引用
漏洞标题
USB: core: Fix access violation during port device removal
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
USB: core: Fix access violation during port device removal
Testing with KASAN and syzkaller revealed a bug in port.c:disable_store():
usb_hub_to_struct_hub() can return NULL if the hub that the port belongs to
is concurrently removed, but the function does not check for this
possibility before dereferencing the returned value.
It turns out that the first dereference is unnecessary, since hub->intfdev
is the parent of the port device, so it can be changed easily. Adding a
check for hub == NULL prevents further problems.
The same bug exists in the disable_show() routine, and it can be fixed the
same way.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于USB核心子系统中在端口设备移除期间访问违规。
CVSS信息
N/A
漏洞类别
其他