In the Linux kernel, the following vulnerability has been resolved:
media: pvrusb2: fix URB leak in pvr2_send_request_ex
When pvr2_send_request_ex() submits a write URB successfully but fails to
submit the read URB (e.g. returns -ENOMEM), it returns immediately without
waiting for the write URB to complete. Since the driver reuses the same
URB structure, a subsequent call to pvr2_send_request_ex() attempts to
submit the still-active write URB, triggering a 'URB submitted while
active' warning in usb_submit_urb().
Fix this by ensuring the write URB is unlinked and waited upon if the read
URB submission fails.
A URB leak vulnerability in the Linux kernel's pvrusb2 media driver allows a write URB to remain active when read URB submission fails, causing subsequent submission attempts to fail. This affects systems using PVR USB2 devices and can lead to device malfunction or denial of service.
يحدث التسرب عندما تفشل عملية تقديم URB القراءة بعد نجاح تقديم URB الكتابة، مما يترك URB الكتابة نشطة. محاولات التقديم اللاحقة تفشل لأن نفس هيكل URB لا يزال قيد الاستخدام. الإصلاح يضمن فصل وانتظار URB الكتابة بشكل صحيح عند حدوث فشل.
A URB resource leak in the pvrusb2 driver affects Linux systems using PVR USB2 media devices in Saudi organizations. The vulnerability can cause device failures and requires kernel patching to ensure proper URB cleanup on submission failures.
Update the Linux kernel to the latest patched version that includes the fix for pvrusb2 URB leak. Ensure write URBs are properly unlinked and waited upon when read URB submission fails. Apply kernel security updates from your distribution's repository.
قم بتحديث نواة Linux إلى أحدث إصدار يتضمن إصلاح تسرب URB في pvrusb2. تأكد من فصل وانتظار URBs الكتابة بشكل صحيح عند فشل تقديم URB القراءة. طبق تحديثات أمان النواة من مستودع التوزيعة الخاص بك.