PT-2024-11244 · Linux+6 · Linux Kernel+6

Publicado

2021-06-17

·

Atualizado

2025-06-18

·

CVE-2021-47236

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de skb na correção de transmissão (tx fixup) no kernel do Linux quando o usbnet transmite um skb e a correção eem é aplicada em eem tx fixup(). Se skb copy expand() falhar, ela retorna NULL, e usbnet start xmit() não tem como liberar o skb original. A correção envolve liberar o skb original em eem tx fixup() primeiro e, em seguida, verificar o status do clone do skb. Se o clone falhar, ele retorna NULL para o usbnet.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2024:4211
ALSA-2024:4352
BDU:2025-13723
CESA-2024_4211
CESA-2024_4352
CVE-2021-47236
INFSA-2024_4211
INFSA-2024_4352
OESA-2024-1705
OPENSUSE-SU-2024_2185-1
RHSA-2024:4211
RHSA-2024:4352
RHSA-2024_4211
RHSA-2024_4352
RLSA-2024:4211
RLSA-2024:4352
RXSA-2024:4211
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2185-1
SUSE-SU-2025:01995-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse