PT-2024-11396 · Linux+6 · Linux Kernel+6

Publicado

2021-09-29

·

Atualizado

2025-05-20

·

CVE-2021-47400

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.14.0-rc4+
Descrição
A vulnerabilidade está relacionada à função hns3 nic net open() no kernel Linux, cuja chamada repetida não é permitida. No entanto, não há verificação para isso e, ao realizar a reinicialização do dispositivo e a configuração do tc simultaneamente, há uma pequena chance de chamar hns3 nic net open() repetidamente, causando um bug no kernel ao chamar napi enable() duas vezes.
Recomendações
Para resolver este problema, adicione uma verificação do sinalizador HNS3 NIC STATE DOWN e retorne diretamente quando ele não estiver definido. Isso impedirá a chamada repetida de hns3 nic net open() e o consequente bug no kernel.
Observação: As informações fornecidas não especificam a versão exata em que a correção foi aplicada; portanto, recomenda-se atualizar para a versão mais recente do kernel do Linux para garantir que o problema seja resolvido.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-664

Identificadores relacionados

ALSA-2024:4349
BDU:2025-05165
CVE-2021-47400
INFSA-2024_4349
OESA-2024-2256
OPENSUSE-SU-2024_2189-1
RHSA-2024:4106
RHSA-2024:4108
RHSA-2024:4349
RHSA-2024_4349
RLSA-2024:4349
RXSA-2024:4349
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Almalinux
Astra Linux
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse