PT-2024-11074 · Linux+1 · Linux Kernel+1

Aleksandr Miloserdov

+1

·

Publicado

2021-04-15

·

Atualizado

2025-01-08

·

CVE-2021-46964

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente no driver scsi: qla2xxx. O problema decorre do commit a6dcfe08487e, que limita os vetores de interrupção ao número de CPUs. Essa alteração rompe as premissas de alocação de vetores em determinadas funções, levando a uma falha quando o driver tenta encontrar um par de filas no mapa. O driver deve alocar vetores suficientes para fornecer a cada CPU sua própria fila de hardware e lidar com interrupções reservadas. A alteração corrige a falha em VMs dual-core e evita a alocação desequilibrada de pares de filas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-02988
CVE-2021-46964
OPENSUSE-SU-2024_0857-1
SUSE-SU-2024:0856-1
SUSE-SU-2024:0857-1
SUSE-SU-2024:0926-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1

Produtos afetados

Linux Kernel
Suse