PT-2024-11467 · Linux+2 · Linux Kernel+2
Joy Gu
·
Publicado
2021-10-12
·
Atualizado
2025-01-07
·
CVE-2021-47473
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificado um vazamento de memória no kernel do Linux, especificamente no módulo scsi: qla2xxx, dentro do caminho de erros da função
qla2x00 process els(). O problema decorre de uma alteração incorreta no código, onde se pretendia que bsg job->request->msgcode == FC BSG HST ELS NOLOGIN e bsg job->request->msgcode != FC BSG RPT ELS, mas, em vez disso, foi implementado bsg job->request->msgcode == FC BSG RPT ELS. Esse erro pode levar ao vazamento da estrutura fcport ou à liberação de memória não alocada. O commit 8c0eb596baa5 teve como objetivo corrigir esse problema, alterando o operador de comparação de == para != para FC BSG RPT ELS.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Leak
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse