Vulnerabilidad en Linux (CVE-2023-54299)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> usb: typec: bus: verificar que el socio existe en typec_altmode_attention<br /> <br /> Algunos concentradores USB negociarán el modo alternativo DisplayPort con el dispositivo, pero luego negociarán un intercambio de rol de datos después de entrar en el modo alternativo. El intercambio de rol de datos hace que el dispositivo anule el registro de todos los modos alternativos; sin embargo, el concentrador USB seguirá enviando mensajes de Atención incluso después de no poder volver a registrar el Modo Alternativo. type_altmode_attention actualmente no verifica si existe o no el socio de modo alternativo de un dispositivo, lo que resulta en un error de puntero NULL al desreferenciar el typec_altmode y typec_altmode_ops pertenecientes al socio de modo alternativo.<br /> <br /> Verificar la presencia del socio de modo alternativo de un dispositivo antes de enviar el mensaje de Atención al controlador del Modo Alternativo.