PT-2024-11433 · Linux+2 · Linux Kernel+2

Nuno Sá

·

Publicado

2021-09-20

·

Atualizado

2025-01-10

·

CVE-2021-47437

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um problema de impasse foi introduzido no kernel do Linux com o commit 39c024b51b560, que melhorou o tratamento do modo de escala de sincronização para iio: adis16475. Dois deadlocks foram introduzidos: a chamada para adis write reg 16() não foi alterada para sua versão desbloqueada, e o bloqueio não estava sendo liberado no caminho de sucesso da função. Esta alteração corrige ambos os problemas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

BDU:2025-14229
CVE-2021-47437
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux
Linux Kernel
Suse