PT-2024-11202 · Linux+6 · Linux Kernel+6

Syzbot

·

Publicado

2021-05-27

·

Atualizado

2024-11-05

·

CVE-2021-47153

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao driver i2c-i801 no kernel do Linux, que suporta interrupções. Quando o bit KILL é definido para recuperar uma transação que atingiu o tempo limite, ele aciona uma interrupção. No entanto, o manipulador de interrupção i801 isr não está preparado para essa situação e tenta processar a interrupção como se ela estivesse sinalizando o fim de uma transação bem-sucedida. Isso pode resultar em um acesso à memória fora do intervalo, particularmente no caso de uma transação em bloco. A condição foi reproduzida várias vezes pelo syzbot.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2024:3618
ALSA-2024:3627
BDU:2025-07352
CESA-2024_3618
CESA-2024_3627
CVE-2021-47153
INFSA-2024_3618
INFSA-2024_3627
OESA-2024-1483
OESA-2024-1484
OPENSUSE-SU-2024_1489-1
RHSA-2024:3618
RHSA-2024:3627
RHSA-2024_3618
RHSA-2024_3627
RLSA-2024:3618
RLSA-2024:3627
SUSE-SU-2024:1454-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1489-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse