PT-2024-11210 · Linux+3 · Linux Kernel+3

Shuang Li

·

Publicado

2021-05-17

·

Atualizado

2025-05-21

·

CVE-2021-47163

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
É possível provocar uma falha no kernel do Linux repetindo determinados comandos, especificamente modprobe tipc, tipc bearer enable media udp e rmmod tipc. Esse problema ocorre quando o módulo TIPC é removido e a liberação do socket do túnel UDP é atrasada em uma fila de trabalho. O código da função cleanup beareri() da fila de trabalho não existe mais ao tentar invocá-la, levando a uma falha no kernel. O patch introduz um membro wq count em tipc net para rastrear o número de filas de trabalho na programação e aguarda que todas as filas de trabalho sejam concluídas em tipc exit net().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

BDU:2025-13705
CVE-2021-47163
OESA-2024-1483
OESA-2024-1484
OPENSUSE-SU-2025_01633-1
SUSE-SU-2024:4100-1
SUSE-SU-2025:0034-1
SUSE-SU-2025:01633-1
SUSE-SU-2025:1574-1
SUSE-SU-2025_01633-1
USN-7496-1
USN-7496-2
USN-7496-3
USN-7496-4
USN-7496-5
USN-7506-1
USN-7506-2
USN-7506-3
USN-7506-4

Produtos afetados

Astra Linux
Linux Kernel
Suse
Ubuntu