PT-2021-8126 · Linux+3 · Linux Kernel+3

Publicado

2021-12-20

·

Atualizado

2025-02-03

·

CVE-2021-47091

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao bloqueio incorreto de recursos no componente mac80211 do kernel do Linux. Isso poderia permitir que um invasor causasse uma negação de serviço. O problema está especificamente no caminho de erro ieee80211 start ap, onde local->mtx precisa ser mantido para liberar o contexto do canal, conforme indicado por lockdep assert held().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-413

Identificadores relacionados

BDU:2024-08383
CVE-2021-47091
OPENSUSE-SU-2024_1321-1
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1490-1
SUSE-SU-2024:1320-1
SUSE-SU-2024:1321-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1490-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse