PT-2024-10334 · Linux+3 · Linux Kernel+3

Sun Ke

·

Publicado

2024-02-28

·

Atualizado

2024-12-06

·

CVE-2021-46981

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.11.0-rc5-00040-g76c057c84d28
Descrição
A vulnerabilidade está relacionada a uma desreferência de ponteiro NULL na função flush workqueue ao se desconectar de um dispositivo de bloco de rede (/dev/nbdX). O problema ocorre quando config refs é 1 e os ponteiros em nbd device ainda estão nulos. Isso pode levar a uma falha do kernel. A vulnerabilidade pode ser explorada por um invasor para causar uma condição de negação de serviço (DoS).
Para corrigir o problema, adicione uma verificação para nbd->recv workq na função nbd disconnect and put.
Recomendações
Para versões do kernel Linux anteriores à 5.11.0-rc5-00040-g76c057c84d28, adicione if (nbd->recv workq) à função nbd disconnect and put().

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-00814
CVE-2021-46981
OPENSUSE-SU-2024_1489-1
SUSE-SU-2024:1454-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1489-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1
USN-6777-1
USN-6777-2
USN-6777-3
USN-6777-4

Produtos afetados

Astra Linux
Linux Kernel
Suse
Ubuntu