PT-2021-8036 · Linux+3 · Linux Kernel+3

James Smart

·

Publicado

2021-10-20

·

Atualizado

2026-03-14

·

CVE-2021-47198

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de uso após liberação de memória (use-after-free) na rotina lpfc unreg rpi(). O nlp flag NLP REG LOGIN SEND é definido em lpfc reg fab ctrl node(), mas não é desmarcado após a conclusão do login, permitindo que uma segunda chamada para lpfc unreg rpi() prossiga com nlp rpi definido como LPFC RPI ALLOW ERROR. Isso resulta em um acesso “use-after-free” quando usado como um índice da matriz rpi ids. O erro é detectado com o relatório “KASAN: use-after-free em lpfc unreg rpi+0x1b1b”.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-03692
CVE-2021-47198
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1642-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1642-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1645-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1650-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:1870-1

Produtos afetados

Debian
Linux Kernel
Red Os
Suse