PT-2024-11071 · Linux+3 · Linux Kernel+3
William A. Kennington Iii
·
Publicado
2021-04-08
·
Atualizado
2025-05-13
·
CVE-2021-46959
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade do tipo “use-after-free” foi corrigida no kernel do Linux. O problema ocorre quando a lista devres é desmontada durante a função spi unregister controller(), fazendo com que dispositivos registrados com devm spi alloc {master,slave}() sejam erroneamente identificados como dispositivos legados, não gerenciados pelo devm. Isso faz com que seus contadores de referência sejam decrementados abaixo de 0. A vulnerabilidade está relacionada às funções devm spi release controller() e devres release all().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse
Ubuntu