PT-2021-8275 · Linux+2 · Linux Kernel+2
Dann Frazier
·
Publicado
2021-04-21
·
Atualizado
2024-04-10
·
CVE-2021-46953
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao driver GTDT no kernel do Linux. Quando a verificação do driver falha devido a propriedades inválidas do firmware, ele desmapeia a interrupção que havia mapeado anteriormente. No entanto, ele não verifica se o mapeamento da interrupção foi realmente bem-sucedido. Se o firmware relatar um número de interrupção inválido que se sobreponha ao intervalo GIC SGI, isso pode resultar no desmapeamento de um IPI, levando a problemas subsequentes. O driver foi reformulado para ter um comportamento mais seguro e verificar efetivamente se a interrupção foi mapeada antes de desmapear os recursos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse