PT-2024-11187 · Linux+2 · Linux Kernel+2
Aleksander Jan Bajkowski
·
Publicado
2021-05-21
·
Atualizado
2024-11-05
·
CVE-2021-47137
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à corrupção de memória no anel RX do módulo lantiq do kernel do Linux. Quando a alocação de memória ou o mapeamento DMA falham, um endereço inválido é programado no descritor, levando à corrupção de memória. O patch resolve isso reutilizando o skb anterior e o mapeamento, descartando o pacote quando a alocação de memória falha, além de incrementar o contador de descartes rx.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse