В ядре Linux устранена следующая уязвимость: net: usb: pegasus: проверить конечные точки USB Драйвер pegasus должен проверить, что проверяемое устройство имеет правильное количество и типы конечных точек USB, которые он ожидает перед привязкой к этому. Если бы вредоносное устройство не имело одинаковых урбов, драйвер позже произойдет сбой, когда он будет слепо обращаться к этим конечным точкам.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: net: usb: pegasus: validate USB endpoints The pegasus driver should validate that the device it is probing has the proper number and types of USB endpoints it is expecting before it binds to it. If a malicious device were to not have the same urbs the driver will crash later on when it blindly accesses these endpoints.