PT-2024-11451 · Linux+3 · Linux Kernel+3

Syzbot

·

Publicado

2021-10-09

·

Atualizado

2025-01-21

·

CVE-2021-47457

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.13.0-rc7+
Descrição
O problema decorre do uso de wait event interruptible() em isotp sendmsg() sem verificar seu resultado, o que pode levar a interrupções e acessos múltiplos ao buffer TX, causando interferência entre processos. Este problema foi relatado por syzbot e está associado à função isotp tx timer handler().
Recomendações
Para resolver o problema, adicione uma verificação do resultado de wait event interruptible() em isotp sendmsg() para evitar múltiplos acessos ao buffer TX.
Como solução temporária, considere desativar a função isotp sendmsg() até que um patch esteja disponível.
Restrinja o acesso ao módulo isotp para minimizar o risco de exploração.
Evite usar a função wait event interruptible() em isotp sendmsg() até que o problema seja resolvido.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-99

Identificadores relacionados

BDU:2025-14238
CVE-2021-47457
INFSA-2024_9315
OPENSUSE-SU-2024_2189-1
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Suse