PT-2024-11302 · Linux+4 · Linux Kernel+4

Erez Geva

·

Publicado

2021-07-01

·

Atualizado

2024-12-26

·

CVE-2021-47301

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de uso após liberação (use-after-free) durante a reinicialização no driver igb. Isso ocorre quando o descritor next to watch não é limpo adequadamente durante a limpeza do anel TX, levando a acessos inválidos à memória. Se igb poll() for executado enquanto o controlador está sendo reiniciado, isso pode fazer com que o driver tente liberar um skb que já havia sido liberado. A falha é mais difícil de reproduzir com o driver igb, mas o mesmo problema potencial existe, pois o código é idêntico ao do igc.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-07320
CESA-2022_1988
CVE-2021-47301
OESA-2024-1736
OPENSUSE-SU-2024_2185-1
RHSA-2022:1988
RHSA-2022_1988
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2185-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse