PT-2024-11436 · Linux+6 · Linux Kernel+6

Publicado

2021-10-14

·

Atualizado

2024-09-30

·

CVE-2021-47441

CVSS v3.1

7.3

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.15.0-rc3-custom-45935-gce1adf704b14
Descrição
O kernel do Linux apresenta uma vulnerabilidade no driver térmico mlxsw, que permite que os estados de resfriamento sejam definidos acima do estado máximo suportado pelo driver. Isso resulta em acessos à memória fora dos limites quando as estatísticas de transição de estado térmico estão habilitadas. O driver deve rejeitar tais operações, e um erro deve ser retornado quando o estado a ser definido exceder o estado máximo de resfriamento suportado pelo driver.
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, atualize para uma versão mais recente que 5.15.0-rc3-custom-45935-gce1adf704b14. Além disso, considere desativar o recurso de estatísticas de transição de estado térmico até que a atualização possa ser aplicada.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
BDU:2025-07491
CESA-2024_7000
CESA-2024_7001
CVE-2021-47441
INFSA-2024_7000
INFSA-2024_7001
OPENSUSE-SU-2024_2185-1
OPENSUSE-SU-2024_2189-1
RHSA-2023:2458
RHSA-2023_2458
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024_7000
RHSA-2024_7001
RLSA-2024:7001
SUSE-SU-2024:2008-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2185-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2892-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2940-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse