PT-2024-11425 · Linux+3 · Linux Kernel+3

Publicado

2021-10-05

·

Atualizado

2025-01-21

·

CVE-2021-47429

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à arquitetura powerpc/64s no kernel do Linux. O manipulador de verificação da máquina não é considerado um NMI no 64s, e o manipulador inicial agenda o manipulador machine check exception para ser executado quando as interrupções estão habilitadas. No entanto, no caso de um MCE irrecuperável, o verdadeiro NMI é acionado quando MSR[RI] está desmarcado, e ele chama machine check exception diretamente. Isso pode resultar na corrupção do estado de irq e de outros elementos, acionando um BUG em arch/powerpc/include/asm/interrupt.h:168. A correção envolve a criação de uma versão async do manipulador para casos normais e uma versão NMI para interrupções irrecuperáveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-99

Identificadores relacionados

BDU:2025-14385
CVE-2021-47429
INFSA-2024_9315
OPENSUSE-SU-2024_2189-1
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Suse