PT-2024-11259 · Linux+2 · Linux Kernel+2

Syzbot

+1

·

Publicado

2021-05-18

·

Atualizado

2025-06-18

·

CVE-2021-47252

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente batman-adv no kernel do Linux, onde a interface soft/batadv de um OGM em fila pode ser alterada durante o tempo em que o OGM ficou na fila para transmissão e quando o OGM é efetivamente transmitido pelo worker. Isso pode levar à exibição de avisos incorretos usando WARN ON, que deve ser usado para indicar bugs do kernel, e não simples avisos. Um aviso pode ser exibido simplesmente usando pr warn.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-99

Identificadores relacionados

BDU:2025-14614
CVE-2021-47252
OESA-2024-1767
OPENSUSE-SU-2024_2185-1
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2185-1
SUSE-SU-2025:01995-1

Produtos afetados

Astra Linux
Linux Kernel
Suse