PT-2021-8024 · Linux+2 · Linux Kernel+2
Publicado
2021-04-13
·
Atualizado
2024-08-19
·
CVE-2021-46914
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um desequilíbrio na ativação/desativação de dispositivos durante a suspensão/retomada, causado pela remoção de
pci enable device mem() de ixgbe resume() no commit 6f82b2558735. Essa remoção levou a um aumento/diminuição desequilibrada de dev->enable cnt. O problema pode ser corrigido adicionando-se pci enable device mem() de volta. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Os
Suse