CVE-2026-31721 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

usb: gadget: f_hid: spostare le inizializzazioni della lista e dello spinlock da bind ad alloc

Si verificava un problema quando si eseguivano le seguenti operazioni: - configurazione e associazione (bind) di un gadget HID; - apertura del dispositivo /dev/hidg0; - utilizzo del file descriptor risultante in EPOLL_CTL_ADD; - disassociazione (unbind) dell'UDC; - nuova associazione (bind) dell'UDC; - utilizzo del file descriptor in EPOLL_CTL_DEL.

Quando CONFIG_DEBUG_LIST era abilitato, veniva segnalata una corruzione di list_del all'interno di remove_wait_queue (tramite ep_remove_wait_queue). Dopo alcune operazioni di debug si è scoperto che le code registrate da f_hid tramite poll_wait erano la causa del problema. Queste venivano inizializzate utilizzando init_waitqueue_head all'interno della funzione hidg_bind. Di conseguenza, la funzione bind riinizializzava le code mentre vi erano ancora elementi al loro interno.

La soluzione consiste nello spostare l'inizializzazione da hidg_bind a hidg_alloc per estendere il ciclo di vita delle code alla durata dell'istanza della funzione.

Inoltre, sono state individuate molte altre chiamate di inizializzazione potenzialmente problematiche nella funzione bind, che sono state anch'esse spostate.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

09/03/2026

Divulgazione

01/05/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00123

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!