PT-2024-11420 · Linux+2 · Linux Kernel+2

Pj Waskiewicz

·

Publicado

2021-09-24

·

Atualizado

2024-06-25

·

CVE-2021-47424

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema surge quando a configuração do VSI falha em i40e probe() como parte da configuração do switch PF, fazendo com que o driver tente liberar vetores de IRQ misc em i40e clear interrupt scheme(). Isso resulta em um erro do kernel devido à tentativa de liberar vetores de IRQ já liberados. O problema ocorre porque os vetores de IRQ misc não foram alocados naquele momento. Foi adicionada uma verificação em i40e clear interrupt scheme() para o estado PF I40E MISC IRQ REQUESTED antes de chamar i40e free misc vector(), que é definido apenas se os vetores IRQ misc tiverem sido inicializados corretamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

BDU:2025-14382
CVE-2021-47424
OESA-2024-1705
OPENSUSE-SU-2024_2185-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2185-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux
Linux Kernel
Suse