PT-2024-11233 · Linux+1 · Linux Kernel+1
Esben Haabendal
·
Publicado
2021-06-18
·
Atualizado
2024-11-04
·
CVE-2021-47224
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente de rede do kernel Linux, especificamente ao módulo ll temac. Trata-se de um erro de uso após liberação (use-after-free) no lado DMA quando o primeiro BD de um pacote com múltiplos BDs de transmissão (TX BD) é considerado concluído em
xmit done, enquanto os BDs restantes ainda estão sendo processados. Isso ocorre porque o ponteiro skb é acoplado ao BD de transmissão, e liberar o buffer skb enquanto ainda há fragmentos do skb em uso pode causar problemas. A solução envolve garantir que o skb seja liberado somente quando estiver completamente usado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel