PT-2024-11378 · Linux+2 · Linux Kernel+2

Alexandra Winter

·

Publicado

2021-09-21

·

Atualizado

2026-03-14

·

CVE-2021-47382

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um impasse durante uma recuperação malsucedida no componente s390/qeth do kernel do Linux. Um commit removeu a aquisição de discipline mutex dentro de qeth do reset(), corrigindo possíveis deadlocks. No entanto, uma rota de erro foi ignorada, que ainda adquire discipline mutex e, portanto, mantém o potencial de deadlock original. Deadlocks intermitentes foram observados quando um caminho de canal qeth é configurado como offline, causando uma corrida entre qeth do reset e ccwgroup remove. Para corrigir isso, qeth set offline() é chamado diretamente no caso de erro de qeth do reset(), e uma nova variante de ccwgroup set offline() é usada, sem adquirir discipline mutex.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Race Condition

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-667

Identificadores relacionados

BDU:2025-05166
CVE-2021-47382
OESA-2024-1962
OESA-2024-1964
OESA-2024-2258
OPENSUSE-SU-2024_2185-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2185-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Debian
Linux Kernel
Suse