PT-2024-11430 · Linux+2 · Linux Kernel+2
Pavankumar Kondeti
·
Publicado
2021-10-08
·
Atualizado
2024-07-18
·
CVE-2021-47434
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à corrupção do ponteiro do anel de comandos durante o abortamento de um comando no kernel do Linux. O ponteiro do anel de comandos está localizado nos bits [6:63] do registro de controle do anel de comandos (CRCR), e os bits de controle, como parada e abortamento de comando, estão localizados nos bits [0:3]. Ao abortar um comando, o CRCR é lido, o bit de abortamento é definido e, em seguida, gravado no CRCR. No entanto, como a gravação de 64 bits é dividida em duas gravações de 32 bits, existe a possibilidade de que o anel de comando xHC seja interrompido antes que o dword superior (todo zeros) seja gravado, fazendo com que o xHC atualize seu ponteiro de anel de comando interno com todos zeros. Isso resulta em falhas de acesso à memória quando o anel de comandos é reiniciado. O problema é corrigido gravando-se apenas no dword inferior do CRCR, onde todos os bits de controle estão localizados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Untrusted Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse