PT-2021-8152 · Linux+6 · Linux Kernel+6

Publicado

2021-11-16

·

Atualizado

2026-03-14

·

CVE-2021-47212

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao componente mlx5 do kernel do Linux e é causada por um tratamento incorreto de erros na função mlx5 internal err ret value(). Isso pode levar a uma negação de serviço quando um comando de destruição é executado. O problema é corrigido atualizando o manipulador de erros para UCTX e UMEM, de modo que retorne OK em vez de EIO em certos casos. A vulnerabilidade afeta o fluxo de descarregamento rápido, no qual o estado do dispositivo é definido como erro interno, indicando que o driver iniciou o processo de destruição.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-388

Identificadores relacionados

BDU:2024-09138
CVE-2021-47212
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1642-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1642-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1645-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1650-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2025:02334-1
SUSE-SU-2025_02334-1
USN-7088-1
USN-7088-2
USN-7088-3
USN-7088-4
USN-7088-5
USN-7119-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu