PT-2024-11216 · Linux+2 · Linux Kernel+2
Zheyu Ma
·
Publicado
2021-05-21
·
Atualizado
2024-08-19
·
CVE-2021-47169
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 4.19.177-gdba4159c14ef-dirty #45
Descrição
A vulnerabilidade está relacionada ao uso de ‘request firmware nowait’ em vez de ‘request firmware’ na função ‘rp2 probe’. Isso pode causar uma desreferência de ponteiro NULL ou outros erros quando ocorre uma interrupção e a função de tratamento de interrupção ‘rp2 uart interrupt’ acessa portas não inicializadas de ‘rp2 card’. O problema surge porque o driver realiza algumas tarefas de inicialização em ‘rp2 fw cb’, que é chamado por meio de ‘request firmware nowait’, e, se o firmware não existir, a função retorna sem inicializar as portas. Para corrigir isso, ‘request firmware’ deve ser usado em vez de ‘request firmware nowait’ para garantir que o driver esteja pronto para lidar com interrupções.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que utilize ‘request firmware’ em vez de ‘request firmware nowait’ na função ‘rp2 probe’. Como solução temporária, considere desativar a função ‘rp2 uart interrupt’ até que um patch esteja disponível.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse