PT-2024-11395 · Linux+2 · Linux Kernel+2

Feng Zhou

·

Publicado

2021-09-29

·

Atualizado

2024-12-24

·

CVE-2021-47399

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O driver ixgbe do kernel Linux está vulnerável a uma desreferência de ponteiro NULL na função ixgbe xdp setup. Isso ocorre quando o valor máximo de num xdp queues é definido como nr cpu ids e o usuário define num queues como 63 por meio do ethtool. O código em ixgbe set rss queues define o número de filas e, quando o usuário usa xdp, isso leva a um panic. O problema surge do fato de que num rx queues é maior que num xdp queues ao executar ixgbe xdp setup.
Os detalhes técnicos sobre a exploração incluem:
  • A função ixgbe set rss queues define o número de filas.
  • A função ixgbe xdp setup leva a um panic quando num rx queues é maior que num xdp queues.
  • A variável adapter->xdp ring[i]->xsk umem é acessada em um loop, levando à desreferência do ponteiro NULL.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-05170
CVE-2021-47399
OPENSUSE-SU-2024_2185-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2185-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2892-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2940-1

Produtos afetados

Astra Linux
Linux Kernel
Suse