PT-2024-11444 · Linux+2 · Linux Kernel+2

Publicado

2021-10-12

·

Atualizado

2024-08-08

·

CVE-2021-47449

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.15.0-rc4+
Descrição
O problema está relacionado a um bloqueio adicionado ao fluxo do rastreador de carimbo de data/hora de transmissão (Tx) no kernel Linux, o que pode levar a um impasse se um mutex entrar em estado de espera. Esse bloqueio é problemático porque está sendo mantido em torno de uma chamada para ice clear phy tstamp(), uma função que utiliza um mutex para enviar um comando de gravação PHY ao firmware. O impasse pode causar um aviso em um kernel com a depuração de preempção ativada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Validation of Array Index

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129CWE-667

Identificadores relacionados

BDU:2025-07495
CVE-2021-47449
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux
Linux Kernel
Suse