PT-2021-8122 · Linux+6 · Linux Kernel+6

Jie Wang

·

Publicado

2021-12-12

·

Atualizado

2024-12-19

·

CVE-2021-47596

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bug de uso após liberação (use-after-free) na função hclgevf send mbx msg do driver de rede Hisilicon HNS3 no kernel do Linux. Esse bug ocorre porque a função hns3 remove desinstala primeiro a instância do cliente e, em seguida, o dispositivo do mecanismo de aceleração, mas o processo de desinstalação do dispositivo do mecanismo de aceleração ainda utiliza o netdevice liberado para rastrear informações de tempo de execução. A exploração desse problema pode permitir que um invasor eleve seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:4583
BDU:2024-08347
CVE-2021-47596
INFSA-2024_4583
OPENSUSE-SU-2024_2362-1
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
RHSA-2024:4533
RHSA-2024:4554
RHSA-2024:4583
RHSA-2024_4583
RLSA-2024:4583
SUSE-SU-2024:2362-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2384-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1

Produtos afetados

Almalinux
Astra Linux
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse