PT-2021-8169 · Linux+3 · Linux Kernel+3

Mike Christie

·

Publicado

2021-11-16

·

Atualizado

2024-11-04

·

CVE-2021-47192

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma regressão no núcleo SCSI do kernel do Linux, especificamente na interface sysfs. Após a recuperação do iSCSI, o daemon iscsid chama o kernel para definir o estado do dispositivo como em execução. No entanto, devido a um patch, o kernel agora chama scsi rescan device() com o state mutex retido, levando a um impasse. A thread do manipulador de erros SCSI tenta obter o state mutex, mas ele já está retido por scsi rescan device(), fazendo com que o sistema trave. Para evitar esse impasse, o código relacionado à nova varredura foi movido para depois que o state mutex é liberado. Esta correção também adiciona uma verificação para evitar varreduras extras quando o dispositivo já está no estado running.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-371

Identificadores relacionados

BDU:2024-09219
CVE-2021-47192
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
OPENSUSE-SU-2024_2185-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2185-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse