PT-2024-11389 · Linux+6 · Linux Kernel+6

Publicado

2021-09-16

·

Atualizado

2024-09-30

·

CVE-2021-47393

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao recurso hwmon no kernel do Linux, especificamente ao driver mlxreg-fan. A vulnerabilidade ocorre quando o estado atual do ventilador é imposto a partir do sysfs e o valor do argumento ‘state’ está acima da velocidade nominal máxima do ventilador. Isso causa um erro de slab-out-of-bounds na função thermal cooling device stats update, que é chamada quando o kernel é configurado com a opção CONFIG THERMAL STATISTICS. O erro é detectado pela ferramenta KASAN (Kernel Address Sanitizer).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
BDU:2025-14331
CESA-2024_7000
CESA-2024_7001
CVE-2021-47393
INFSA-2024_7000
INFSA-2024_7001
OESA-2024-1677
OESA-2024-1678
OPENSUSE-SU-2024_2185-1
OPENSUSE-SU-2024_2189-1
RHSA-2023:2458
RHSA-2023_2458
RHSA-2024:10262
RHSA-2024:5065
RHSA-2024:6990
RHSA-2024:6991
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024_7000
RHSA-2024_7001
RLSA-2024:7001
SUSE-SU-2024:2008-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2185-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse