PT-2021-8079 · Linux+3 · Linux Kernel+3

Publicado

2021-12-22

·

Atualizado

2024-08-19

·

CVE-2021-46931

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel Linux versão 5.13.0 mlnx
Descrição
A vulnerabilidade está relacionada à função mlx5e tx reporter dump sq() no componente net/mlx5e do kernel do Linux. Essa função converte seu argumento void * para struct mlx5e txqsq *, mas no fluxo de recuperação de tempo limite de transmissão (TX-timeout-recovery), o argumento é, na verdade, do tipo struct mlx5e tx timeout ctx *. Isso pode levar a um estouro de pilha do kernel e a uma exceção fatal. Para corrigir esse bug, deve-se adicionar um wrapper para mlx5e tx reporter dump sq(), que extraia o sq de struct mlx5e tx timeout ctx e o defina como o callback de despejo do fluxo de recuperação de tempo limite de transmissão.
Recomendações
Para resolver o problema, adicione um wrapper para mlx5e tx reporter dump sq() que extraia o sq de struct mlx5e tx timeout ctx e o defina como o callback de despejo de fluxo de recuperação de tempo limite de TX. Como solução alternativa temporária, considere desativar a função mlx5e tx reporter dump sq() até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2024-06317
CVE-2021-46931
OPENSUSE-SU-2024_1321-1
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1489-1
OPENSUSE-SU-2024_1490-1
SUSE-SU-2024:1320-1
SUSE-SU-2024:1321-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1489-1
SUSE-SU-2024:1490-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse