CVE-2021-47413 in Linuxinformação

Sumário

de VulDB • 13/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

usb: chipidea: ci_hdrc_imx: Também procurar pelo phandle 'phys'

Ao passar 'phys' no devicetree para descrever o phandle USB PHY (que é a maneira recomendada de acordo com Documentation/devicetree/bindings/usb/ci-hdrc-usb2.txt), observa-se uma seguinte falha de acesso a ponteiro NULL em i.MX7 e i.MX8MM:

[ 1.489344] Unable to handle kernel NULL pointer dereference at virtual address 0000000000000098
[ 1.498170] Mem abort info:
[ 1.500966] ESR = 0x96000044
[ 1.504030] EC = 0x25: DABT (current EL), IL = 32 bits
[ 1.509356] SET = 0, FnV = 0
[ 1.512416] EA = 0, S1PTW = 0
[ 1.515569] FSC = 0x04: level 0 translation fault
[ 1.520458] Data abort info:
[ 1.523349] ISV = 0, ISS = 0x00000044
[ 1.527196] CM = 0, WnR = 1
[ 1.530176] [0000000000000098] user address but active_mm is swapper
[ 1.536544] Internal error: Oops: 96000044 [#1] PREEMPT SMP
[ 1.542125] Modules linked in:
[ 1.545190] CPU: 3 PID: 7 Comm: kworker/u8:0 Not tainted 5.14.0-dirty #3
[ 1.551901] Hardware name: Kontron i.MX8MM N801X S (DT)
[ 1.557133] Workqueue: events_unbound deferred_probe_work_func
[ 1.562984] pstate: 80000005 (Nzcv daif -PAN -UAO -TCO BTYPE=--)
[ 1.568998] pc : imx7d_charger_detection+0x3f0/0x510
[ 1.573973] lr : imx7d_charger_detection+0x22c/0x510

Isso ocorre porque as funções do carregador verificam a presença do phy dentro da estrutura imx_usbmisc_data (data->usb_phy), mas o núcleo chipidea preenche o usb_phy passado via 'phys' dentro de 'struct ci_hdrc' (ci->usb_phy) em vez disso.

Isso causa uma falha de acesso a ponteiro NULL dentro de imx7d_charger_detection().

Corrija isso procurando também por 'phys' caso 'fsl,usbphy' não seja encontrado.

Testado em um board imx7s-warp.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fontes

Do you need the next level of professionalism?

Upgrade your account now!