PT-2021-8136 · Linux+10 · Linux Kernel+10

Publicado

2021-12-22

·

Atualizado

2026-03-14

·

CVE-2021-47101

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um valor não inicializado na função asix mdio read(). Especificamente, a função asix read cmd() pode ler menos do que sizeof(smsr) bytes, fazendo com que smsr fique sem inicialização. Isso pode levar a uma negação de serviço. A vulnerabilidade é identificada pelo KMSAN (Kernel Memory Sanitizer) com mensagens de erro indicando um valor não inicializado nas funções asix check host enable e asix mdio read().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-457

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
BDU:2024-08404
CESA-2024_7000
CESA-2024_7001
CVE-2021-47101
INFSA-2024_7000
INFSA-2024_7001
INFSA-2024_9315
OESA-2024-1482
OESA-2024-1483
OESA-2024-1484
OESA-2024-1485
OESA-2024-1486
OESA-2024-1487
OPENSUSE-SU-2024_1321-1
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1489-1
OPENSUSE-SU-2024_1490-1
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024:9315
RHSA-2024_7000
RHSA-2024_7001
RHSA-2024_9315
RHSA-2025:3935
RLSA-2024:7001
SUSE-SU-2024:1320-1
SUSE-SU-2024:1321-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1489-1
SUSE-SU-2024:1490-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1
USN-7173-1
USN-7173-2
USN-7173-3
USN-7195-1
USN-7195-2
USN-7413-1
USN-7428-1
USN-7428-2

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu