PT-2021-8175 · Linux+5 · Linux Kernel+5

James Smart

·

Publicado

2021-09-14

·

Atualizado

2024-10-25

·

CVE-2021-47203

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de corrupção de lista no driver lpfc do kernel do Linux. Quando o driver tenta passar solicitações para o adaptador e falha, uma string local fail msg é definida e uma mensagem de log é gerada. A tarefa é então adicionada a uma lista de conclusões para cancelamento. No entanto, como fail msg permanece definida, as tarefas subsequentes são adicionadas à lista de conclusões independentemente de um wqe ter sido passado para o adaptador, resultando na corrupção da lista. A correção envolve limpar a string fail msg após adicionar uma tarefa à lista de conclusões. Isso impede que tarefas subsequentes sejam adicionadas à lista de conclusões, a menos que tenham apresentado uma falha apropriada. A vulnerabilidade pode permitir que um invasor execute código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

BDU:2024-09225
CESA-2022_1988
CVE-2021-47203
OESA-2024-1567
OESA-2024-1568
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1642-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
RHSA-2022:1988
RHSA-2022_1988
SUSE-SU-2024:1641-1
SUSE-SU-2024:1642-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1645-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1650-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:1870-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Suse