PT-2024-11417 · Linux+2 · Linux Kernel+2

Andrey Grodzovsky

+1

·

Publicado

2021-10-01

·

Atualizado

2026-03-14

·

CVE-2021-47421

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando é detectado um estado de erro PCI pci channel io normal, levando ao envio do status PCI ERS RESULT CAN RECOVER ao driver PCI. Isso faz com que o driver PCI continue executando a chamada de retorno de retomada PCI report resume por meio de pci walk bridge, que então passa para amdgpu pci resume. Aqui, um bloqueio de gravação é liberado incondicionalmente sem ser adquirido primeiro, resultando em um impasse quando outras threads tentam adquirir o bloqueio de leitura. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Os detalhes técnicos sobre a exploração incluem:
  • A função amdgpu pci resume está envolvida na vulnerabilidade.
  • O pci channel state é armazenado em cache na estrutura amdgpu device para lidar com o caso de pci channel io frozen.
  • Os callbacks pci walk bridge e report resume fazem parte do fluxo de execução que leva ao impasse.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

BDU:2025-14357
CVE-2021-47421
DLA-4327-1
OESA-2024-1680
OESA-2024-1681
OESA-2024-1682
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Debian
Linux Kernel
Suse