PT-2024-11118 · Linux+1 · Linux Kernel+1
Michael Pavone
·
Publicado
2021-04-06
·
Atualizado
2025-01-09
·
CVE-2021-47016
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao kernel do Linux, onde os bits de configuração do temporizador 1 são apagados ao limpar o sinalizador de interrupção e ocorrer um estouro do contador nos sistemas mvme147 e mvme16x. Isso faz com que nenhuma interrupção do temporizador seja emitida após a primeira, causando o travamento da inicialização em calibrate delay, já que o contador jiffies não é atualizado. O problema é resolvido ao não limpar os bits de configuração do temporizador PCC e habilitar o temporizador após solicitar a irq no mvme16x, de forma consistente com o mvme147.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel