PT-2024-11489 · Linux+5 · Linux Kernel+5

Julian Wiedmann

·

Publicado

2021-11-26

·

Atualizado

2024-08-30

·

CVE-2021-47556

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma possível referência a um ponteiro nulo na função ethtool set coalesce(). Essa função utiliza os callbacks .get coalesce() e .set coalesce(), mas a verificação de sua disponibilidade apresenta um bug. Como resultado, alterar as configurações de coalescência em um dispositivo onde o driver fornece apenas um dos callbacks pode levar a uma desreferência de ponteiro NULL em vez de um erro. A condição foi corrigida para garantir a disponibilidade de ambos os callbacks, o que também corresponde ao código netlink. Este problema afeta apenas o caminho ioctl legado e requer uma combinação específica de opções do driver.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-04458
CESA-2022_1975
CESA-2022_1988
CVE-2021-47556
OESA-2024-2080
OPENSUSE-SU-2024_2189-1
RHSA-2022:1975
RHSA-2022:1988
RHSA-2022:7933
RHSA-2022:8267
RHSA-2022_1975
RHSA-2022_1988
RHSA-2022_7933
RHSA-2022_8267
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Suse