PT-2021-8035 · Linux+4 · Linux Kernel+4

Publicado

2021-11-15

·

Atualizado

2024-08-20

·

CVE-2021-47194

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função cfg80211 no kernel do Linux, onde a mudança do tipo P2P GO para o tipo ADHOC via send msg(NL80211 CMD SET INTERFACE) não chama a função de limpeza cfg80211 stop ap(), levando à inicialização de dados em uso. Isso pode causar a corrupção da lista encadeada. Por exemplo, o caminho reinicializa o sdata->assigned chanctx list enquanto ele ainda é um elemento da lista assigned vifs.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-665

Identificadores relacionados

BDU:2024-03691
CVE-2021-47194
OESA-2024-1526
OESA-2024-1535
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1642-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1642-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1645-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1650-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2892-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2940-1
SUSE-SU-2024_2892-1
USN-6938-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse
Ubuntu