CVE-2026-43488
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W sterowniku USB xHCI jądra Linux wykryto podatność powodującą burzę przerwań po wystąpieniu błędu kontrolera hosta (HCE). Problem występuje podczas podłączania/odłączania urządzeń UAS Storage na urządzeniach z Androidem i prowadzi do poważnych awarii systemu. Łatka dodaje wywołanie xhci_halt() w funkcji obsługi przerwań, aby zatrzymać kontroler i przerwać burzę przerwań.
Ocena ryzyka
Burza przerwań może spowodować całkowite zawieszenie systemu lub znaczną degradację wydajności, uniemożliwiając normalne działanie urządzenia.
Rekomendacja
Należy zastosować łatkę jądra Linux zawierającą dodanie xhci_halt() w funkcji xhci_irq() dla błędu STS_HCE. Po zastosowaniu łatki wymagane jest pełne zresetowanie i ponowna inicjalizacja kontrolera xHC w celu przywrócenia normalnej pracy.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: usb: xhci: Prevent interrupt storm on host controller error (HCE) The xHCI controller reports a Host Controller Error (HCE) in UAS Storage Device plug/unplug scenarios on Android devices. HCE is checked in xhci_irq() function and causes an interrupt storm (since the interrupt isn’t cleared), leading to severe system-level faults. When the xHC controller reports HCE in the interrupt handler, the driver only logs a warning and assumes xHC activity will stop as stated in xHCI specification. An interrupt storm does however continue on some hosts even after HCE, and only ceases after manually disabling xHC interrupt and stopping the controller by calling xhci_halt(). Add xhci_halt() to xhci_irq() function where STS_HCE status is checked, mirroring the existing error handling pattern used for STS_FATAL errors. This only fixes the interrupt storm. Proper HCE recovery requires resetting and re-initializing the xHC.

