PT-2024-8986 · Linux+3 · Linux Kernel+3
Greg Kroah-Hartman
+1
·
Publicado
2024-05-24
·
Atualizado
2025-01-06
·
CVE-2021-47562
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 5.15.0-rc5+
Descrição:
A vulnerabilidade está relacionada a uma desreferência de ponteiro NULL no kernel do Linux, especificamente no driver ice. O problema ocorre quando a contagem da fila Rx difere da contagem da fila Tx, fazendo com que um bug oculto seja exposto. A vulnerabilidade pode ser acionada quando o comando ethtool -L é usado e os anéis XDP estão configurados. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Os detalhes técnicos sobre a exploração incluem:
-
A função
ice vsi free arrays()está vulnerável. -
A função
ice vsi rebuild()também é afetada. -
A função
devres remove()está envolvida na desreferência do ponteiro NULL. -
O comando
ethtool -Lpode acionar a vulnerabilidade quando os anéis XDP estão configurados.
Recomendações:
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o driver ice, levando em consideração o valor que
num possible cpus() retorna, além de vsi->alloc txq, em vez de duplicar este último.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse