PT-2024-11280 · Linux+2 · Linux Kernel+2

Mark-Pk Tsai

·

Publicado

2021-06-07

·

Atualizado

2024-06-24

·

CVE-2021-47276

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um bug no kernel do Linux na arquitetura arm64 fez com que um endereço IP inválido fosse usado para atualização em um comando nop na função ftrace init(), levando a função ftrace bug() a tentar relatar o que estava no local do endereço IP e a lê-lo diretamente. Isso causou um panic na máquina, já que o endereço IP não apontava para um endereço de memória válido. O problema foi resolvido lendo o endereço IP com copy from kernel nofault() para acessar a memória com segurança.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-706

Identificadores relacionados

BDU:2025-14368
CVE-2021-47276
OPENSUSE-SU-2024_2185-1
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2185-1

Produtos afetados

Astra Linux
Linux Kernel
Suse