Vulnerabilidad en kernel de Linux (CVE-2021-47239)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
21/05/2024
Última modificación:
30/12/2024
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net:usb: corrige posible use after free en smsc75xx_bind. La confirmación 46a8b29c6306 ("net:usb: corrige la pérdida de memoria en smsc75xx_bind") no logra limpiar el trabajo programado en smsc75xx_reset -> smsc75xx_set_multicast, lo que genera use after free si el trabajo está programado para comenzar después de la desasignación. Además, este parche también elimina un puntero colgante: dev->data[0]. Este parche llama a cancel_work_sync para cancelar el trabajo programado y establecer el puntero colgante en NULL.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.4.271 (incluyendo) | 4.4.274 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.9.271 (incluyendo) | 4.9.274 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.14.235 (incluyendo) | 4.14.238 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.19.193 (incluyendo) | 4.19.196 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.4.124 (incluyendo) | 5.4.128 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.10.42 (incluyendo) | 5.10.46 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.12.9 (incluyendo) | 5.12.13 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/14616c372a7be01a2fb8c56c9d8debd232b9e43d
- https://git.kernel.org/stable/c/2fc8300c9cfa5167fcb5b1a2a07db6f53e82f59b
- https://git.kernel.org/stable/c/4252bf6c2b245f47011098113d405ffad6ad5d5b
- https://git.kernel.org/stable/c/56b786d86694e079d8aad9b314e015cd4ac02a3d
- https://git.kernel.org/stable/c/570a52cf3e01d19f7fd1a251dfc52b0cd86c13cb
- https://git.kernel.org/stable/c/64160d1741a3de5204d1a822e058e0b4cc526504
- https://git.kernel.org/stable/c/7cc8b2e05fcea6edd022d26e82091d781af8fd9b
- https://git.kernel.org/stable/c/c4e3be2e7742863e454ce31faf8fd0109c00050b
- https://git.kernel.org/stable/c/14616c372a7be01a2fb8c56c9d8debd232b9e43d
- https://git.kernel.org/stable/c/2fc8300c9cfa5167fcb5b1a2a07db6f53e82f59b
- https://git.kernel.org/stable/c/4252bf6c2b245f47011098113d405ffad6ad5d5b
- https://git.kernel.org/stable/c/56b786d86694e079d8aad9b314e015cd4ac02a3d
- https://git.kernel.org/stable/c/570a52cf3e01d19f7fd1a251dfc52b0cd86c13cb
- https://git.kernel.org/stable/c/64160d1741a3de5204d1a822e058e0b4cc526504
- https://git.kernel.org/stable/c/7cc8b2e05fcea6edd022d26e82091d781af8fd9b
- https://git.kernel.org/stable/c/c4e3be2e7742863e454ce31faf8fd0109c00050b