PT-2024-10331 · Linux+2 · Linux Kernel+2

Govindarajulu Varadarajan

+1

·

Publicado

2024-02-28

·

Atualizado

2024-12-06

·

CVE-2021-46998

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bug de uso após liberação (use after free) na função enic hard start xmit. Essa função chama enic queue wq skb(), que pode liberar o skb caso ocorra um erro. No entanto, o skb liberado ainda é usado em skb tx timestamp(skb), o que pode levar a uma negação de serviço. A solução envolve fazer com que enic queue wq skb() retorne um erro e salte para spin unlock() em caso de erro.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-00810
CVE-2021-46998
OESA-2024-1345
OESA-2024-1346
OPENSUSE-SU-2024_1489-1
SUSE-SU-2024:1454-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1489-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1

Produtos afetados

Astra Linux
Linux Kernel
Suse