Vulnerabilidad en kernel de Linux (CVE-2021-47416)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/05/2024
Última modificación:
31/12/2024
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: phy: mdio: arreglar pérdida de memoria. Syzbot informó una pérdida de memoria en la interfaz del bus MDIO, el problema estaba en una lógica de estado incorrecta. MDIOBUS_ALLOCATED indica 2 estados: 1. El bus solo está asignado 2. El bus asignado y __mdiobus_register() falla, pero se llamó a device_register() En caso de que se haya llamado a device_register() debemos llamar a put_device() para liberar correctamente la memoria asignada para esto dispositivo, pero mdiobus_free() llama solo a kfree(dev) en caso de estado MDIOBUS_ALLOCATED. Para evitar este comportamiento, necesitamos configurar bus->state en MDIOBUS_UNREGISTERED _antes_ de llamar a device_register(), porque put_device() debe llamarse incluso en caso de fallo de device_register( .
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.28 (incluyendo) | 4.4.289 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.5 (incluyendo) | 4.9.287 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.10 (incluyendo) | 4.14.251 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.15 (incluyendo) | 4.19.211 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.20 (incluyendo) | 5.4.153 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.10.73 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.11 (incluyendo) | 5.14.12 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:5.15:rc1:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:5.15:rc2:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:5.15:rc3:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:5.15:rc4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/064c2616234a7394867c924b5c1303974f3a4f4d
- https://git.kernel.org/stable/c/0d2dd40a7be61b89a7c99dae8ee96389d27b413a
- https://git.kernel.org/stable/c/2250392d930bd0d989f24d355d6355b0150256e7
- https://git.kernel.org/stable/c/2397b9e118721292429fea8807a698e71b94795f
- https://git.kernel.org/stable/c/25e9f88c7e3cc35f5e3d3db199660d28a15df639
- https://git.kernel.org/stable/c/414bb4ead1362ef2c8592db723c017258f213988
- https://git.kernel.org/stable/c/ca6e11c337daf7925ff8a2aac8e84490a8691905
- https://git.kernel.org/stable/c/f4f502a04ee1e543825af78f47eb7785015cd9f6
- https://git.kernel.org/stable/c/064c2616234a7394867c924b5c1303974f3a4f4d
- https://git.kernel.org/stable/c/0d2dd40a7be61b89a7c99dae8ee96389d27b413a
- https://git.kernel.org/stable/c/2250392d930bd0d989f24d355d6355b0150256e7
- https://git.kernel.org/stable/c/2397b9e118721292429fea8807a698e71b94795f
- https://git.kernel.org/stable/c/25e9f88c7e3cc35f5e3d3db199660d28a15df639
- https://git.kernel.org/stable/c/414bb4ead1362ef2c8592db723c017258f213988
- https://git.kernel.org/stable/c/ca6e11c337daf7925ff8a2aac8e84490a8691905
- https://git.kernel.org/stable/c/f4f502a04ee1e543825af78f47eb7785015cd9f6