Vulnerabilidad en kernel de Linux (CVE-2024-45011)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: char: xillybus: Comprobar los endpoints USB al sondear el dispositivo Asegúrese de que, mientras el controlador sondea el dispositivo, todos los endpoints a los que el controlador puede intentar acceder existan y sean del tipo correcto. Todos los dispositivos XillyUSB deben tener un endpoint Bulk IN y Bulk OUT en la dirección 1. Esto se verifica en xillyusb_setup_base_eps(). Además de eso, un dispositivo XillyUSB puede tener endpoints Bulk OUT adicionales. La información sobre las direcciones de estos endpoints se deduce de una estructura de datos (IDT) que el controlador obtiene del dispositivo mientras lo sondea. Estos endpoints se comprueban en setup_channels(). Un dispositivo XillyUSB nunca tiene más de un endpoint IN, ya que todos los datos hacia el host se multiplexan en este único endpoint Bulk IN. Es por eso que setup_channels() solo comprueba los endpoints OUT.