V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-43327
CVE
Средний

В ядре Linux устранена следующая уязвимость: USB: dummy-hcd: Исправить запировку/исинхронизацию ошибки Тестирование Syzbot смогло спровоцир…

CVSS
5.5
Средний
EPSS
0.00
p0
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: USB: dummy-hcd: Исправить запировку/исинхронизацию ошибки Тестирование Syzbot смогло спровоцировать адресное исключение и сбой в рутине usb_gadget_udc_reset() в драйверы/usb/gadgets/udc/core.c, в результате того, что рутина называлась со вторым («водитель») аргументом NULL. Плохое caller был set_link_state() in dummy_hcd.c, и возникла проблема из-за гонки между USB-сбросом и развязкой драйвера. Такого рода расы не должны были быть возможны; 7dbd8f4cabd9 («USB: фиктивное изменение: исправление ошибочного изменения синхронизации»), Наряду с несколькими последующими обязательствами, было написано специально, чтобы предотвратить Они. Как выясняется, в ней осталось (по крайней мере) две ошибки. Код. Другой патч будет касаться второй ошибки; этот Беспокоится о первом. Ошибка, ответственная за крушение сибота, произошла из-за stop_activity() рутина иногда падает, а затем повторно приобретает dm->замок спин-лод. Призыв к stop_activity() происходит в set_link_state() при обработке эмулированного сброса USB после теста dump->ints_enabled и до прибавки dump->callback_usage. Это позволило другой нити (делая водителя развязать) пробраться и схватить спин-лод, а затем очистить dum->ints_enabled и dump->драйвер. Обычно эта другая нить должна ждать dum->callback_usage спуститься до 0, прежде чем он очистит dum->вод, но в данном случае это не пришлось ждать, так как dud->callback_usage еще не был Приращенный. Исправление заключается в том, чтобы прибавить dump->callback_usage _before_ call stop_activity() вместо после. Затем нить делает развязку не очистит dum-> водителя до тех пор, пока после вызова usb_gadget_udc_reset() безопасно возвращается и dump->callback_usage был Декрет снова.

Теги · CWE
CWE-667
CAPEC-25
CAPEC-26
CAPEC-27
Затронутые продукты
Linux_kernel 3.2.97–3.3Linux_kernel 3.16.52–3.17Linux_kernel 4.1.46–4.2Linux_kernel 4.4.92–4.5Linux_kernel 4.9.55–4.10Linux_kernel 4.14–5.10.253Linux_kernel 5.11–5.15.203Linux_kernel 5.16–6.1.168Linux_kernel 6.2–6.6.134Linux_kernel 6.7–6.12.81Linux_kernel 6.13–6.18.22Linux_kernel 6.19–6.19.12Linux_kernel
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p0
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux_kernel*Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-stdОтслеживается
kernel-doc-stdОтслеживается
kernel-doc-unОтслеживается
kernel-doc-unОтслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
Показаны первые 20 из 120