PT-2024-11412 · Linux+2 · Linux Kernel+2

Syzbot

·

Publicado

2021-09-30

·

Atualizado

2025-01-08

·

CVE-2021-47416

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi relatado um vazamento de memória na interface do barramento MDIO do kernel do Linux. O problema decorre de uma lógica de estado incorreta, em que MDIOBUS ALLOCATED indica dois estados: o barramento está apenas alocado, ou o barramento está alocado e mdiobus register() falha, mas device register() foi chamado. Para liberar corretamente a memória alocada para o dispositivo, put device() deve ser chamado, mesmo em caso de falha de device register(). No entanto, mdiobus free() chama apenas kfree(dev) no caso do estado MDIOBUS ALLOCATED. O problema pode ser evitado definindo bus->state como MDIOBUS UNREGISTERED antes de chamar device register().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2025-14223
CVE-2021-47416
OPENSUSE-SU-2024_2185-1
OPENSUSE-SU-2024_2189-1
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_4131-1
OPENSUSE-SU-2024_4140-1
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2185-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:3983-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:4081-1
SUSE-SU-2024:4082-1
SUSE-SU-2024:4100-1
SUSE-SU-2024:4103-1
SUSE-SU-2024:4131-1
SUSE-SU-2024:4140-1
SUSE-SU-2024:4364-1
SUSE-SU-2024_3983-1
SUSE-SU-2024_3985-1
SUSE-SU-2024_4103-1
SUSE-SU-2024_4131-1
SUSE-SU-2024_4140-1
SUSE-SU-2024_4364-1
SUSE-SU-2025:0034-1

Produtos afetados

Astra Linux
Linux Kernel
Suse