Vulnerabilidad en Linux (CVE-2026-23009)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> xhci: banda lateral: no desreferenciar el anillo liberado al eliminar el punto final de banda lateral<br /> <br /> xhci_sideband_remove_endpoint() asume incorrectamente que el punto final está en ejecución y tiene un anillo de transferencia válido.<br /> <br /> Lianqin informó de un fallo durante las pruebas de estrés de suspensión/activación, y encontró que la causa era la desreferenciación de un anillo de transferencia inexistente &amp;#39;ep-&amp;gt;ring&amp;#39; durante xhci_sideband_remove_endpoint().<br /> <br /> El punto final y su anillo pueden estar en un estado desconocido si esta función se llama después de que xHCI fuera reinicializado en la reanudación (pérdida de energía), o si el dispositivo está siendo reenumerado, desconectado o el punto final ya ha sido descartado.<br /> <br /> Solucione esto eliminando el acceso innecesario al anillo y comprobando que &amp;#39;ep-&amp;gt;ring&amp;#39; existe antes de desreferenciarlo. También asegúrese de que el punto final esté en ejecución antes de intentar detenerlo.<br /> <br /> Elimine la llamada a xhci_initialize_ring_info() durante la eliminación del punto final de banda lateral, ya que solo inicializa los valores de estado de encolamiento, desencolamiento y ciclo de la estructura del anillo a sus valores iniciales sin cambiar el estado real de encolamiento, desencolamiento y ciclo del hardware. Dejarlos fuera de sincronización es peor que dejarlo como está. El punto final será liberado después de esto en la mayoría de los casos de uso.<br /> <br /> Si el controlador de clase (de audio) desea reutilizar el punto final después de la descarga, entonces es responsabilidad del controlador de clase asegurar que el punto final esté configurado correctamente.