PT-2024-10333 · Linux+6 · Linux Kernel+6

Jakub Kicinski

·

Publicado

2024-02-28

·

Atualizado

2025-08-18

·

CVE-2021-46984

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um acesso fora dos limites quando a thread é preemptada entre duas chamadas à função blk mq get ctx(). Isso pode fazer com que o programa leia dados inválidos se o segundo contexto (ctx) vier de um contexto de hardware (hctx) com mais contextos do que o primeiro. O problema se manifestou como um erro de índice de matriz fora dos limites do UBSAN. O erro ocorreu porque kyber bio merge() obtém o ctx da CPU atual novamente e o utiliza para obter o contexto Kyber correspondente no hctx passado. No entanto, a thread pode ser preemptada entre as duas chamadas para blk mq get ctx(), e o ctx retornado na segunda vez pode não corresponder mais ao hctx passado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
BDU:2025-00813
CESA-2024_7000
CESA-2024_7001
CVE-2021-46984
INFSA-2024_7000
INFSA-2024_7001
OESA-2024-1483
OESA-2024-1484
OPENSUSE-SU-2024_1489-1
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024_7000
RHSA-2024_7001
RLSA-2024:7001
SUSE-SU-2024:1454-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1489-1
SUSE-SU-2025:02846-1
SUSE-SU-2025_02846-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse