PT-2024-11154 · Linux+7 · Linux Kernel+7

Leon Romanovsky

·

Publicado

2021-05-17

·

Atualizado

2026-03-14

·

CVE-2021-47076

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel Linux versão 5.13.0-rc1+
Descrição
A vulnerabilidade está relacionada ao RDMA/rxe, onde uma chave lkey inválida é fornecida, causando um kernel panic quando uma operação atômica é enviada com uma chave lkey explicitamente incorreta. O problema decorre da falta de atualização do status WQE em falhas LOCAL WRITE.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-05174
CESA-2022_1988
CVE-2021-47076
DLA-4327-1
OPENSUSE-SU-2024_0857-1
RHSA-2022:1988
RHSA-2022_1988
SUSE-SU-2024:0856-1
SUSE-SU-2024:0857-1
SUSE-SU-2024:0925-1
SUSE-SU-2024:0926-1
SUSE-SU-2024:0975-1
SUSE-SU-2024:0976-1
USN-7159-1
USN-7159-2
USN-7159-3
USN-7159-4
USN-7159-5
USN-7185-1
USN-7185-2
USN-7195-1
USN-7195-2

Produtos afetados

Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu