PT-2021-7998 · Linux+3 · Linux Kernel+3
Publicado
2021-04-07
·
Atualizado
2024-08-21
·
CVE-2021-46904
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma referência a um ponteiro nulo durante o cancelamento do registro de um dispositivo tty no kernel do Linux. Vários dispositivos tty tentam reivindicar o mesmo número menor, causando um cancelamento duplo do registro do mesmo dispositivo. O primeiro cancelamento de registro é bem-sucedido, mas o seguinte resulta em uma desreferência de ponteiro nulo. A função
get free serial index() retorna um número menor disponível, mas não o atribui imediatamente. Para corrigir isso, get free serial index() foi modificada para atribuir o número menor imediatamente após ele ser encontrado e renomeada para obtain minor() para refletir melhor sua função. Da mesma forma, set serial by index() foi renomeada para release minor() e modificada para liberar o número menor do hso serial fornecido. Cada chamada de obtain minor() deve ter uma chamada correspondente de release minor().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
NULL Pointer Dereference
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse
Ubuntu