Linuxカーネルにおいて、以下の脆弱性が修正されました：usb: dwc3のデバイスエンドポイントコマンドのタイムアウトに対するWARN_ONを削除しました。このコミットは、まれに発生するエンドポイントコマンドのタイムアウトに対処しています。これにより、'panic_on_warn'が有効な場合にカーネルパニックを引き起こし、無効な場合には不要なコールトレースが出力されていました。この問題は、ソフトウェア制御の高速な接続／切断テストケース中に確認されています。以下は観測されたエンドポイントコマンドのタイムアウトの一例です。1. 接続時の呼び出しシーケンス：dwc3_thread_interruptからdwc3_ep0_interrupt、configfs_composite_setup、composite_setup、usb_ep_queue、dwc3_gadget_ep0_queue、__dwc3_gadget_ep0_queue、__dwc3_ep0_do_control_data、そしてdwc3_send_gadget_ep_cmdまで。2. 切断時の呼び出しシーケンス：dwc3_thread_interruptからdwc3_gadget_disconnect_interrupt、dwc3_ep0_reset_state、dwc3_ep0_end_control_data、そしてdwc3_send_gadget_ep_cmdまで。問題のシナリオでは、Exynosプラットフォーム上で前回の接続のコントロール転送がまだ完了しておらず、切断シーケンスの一部として送信された終了転送コマンドおよびホストからのUSB_ENDPOINT_HALT機能要求の処理でタイムアウトが発生しました。これはコントローラーが前回の接続の一部として送信されたEPコマンドを処理しているため、予期される状況であるかもしれません。デバイスエンドポイントコマンドを送信するすべての場所でWARN_ONを削除し、警告による不要なカーネルパニックを回避することが適切だと考えられます。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。