Vulnerabilidad en kernel de Linux (CVE-2021-47480)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/05/2024
Última modificación:
29/09/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: scsi: core: colocar el módulo LLD refcnt después de liberar el dispositivo SCSI. La liberación del host SCSI se activa cuando se libera el dispositivo SCSI. Tenemos que asegurarnos de que el módulo del controlador de dispositivo de bajo nivel no se descargue antes de que se lance la instancia del host SCSI porque se requiere shost->hostt en el controlador de lanzamiento. Asegúrese de poner el módulo LLD refcnt después de lanzar el dispositivo SCSI. Corrige un problema de pánico del kernel de 'ERROR: no se puede manejar el error de página para la dirección' informado por Changhui y Yi.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.4.292 (excluyendo) | |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.5 (incluyendo) | 4.9.290 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.10 (incluyendo) | 4.14.255 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.15 (incluyendo) | 4.19.216 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.20 (incluyendo) | 5.4.158 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.10.78 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.11 (incluyendo) | 5.14.17 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:5.15:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:5.15:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:5.15:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:5.15:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:5.15:rc5:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:5.15:rc6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/1105573d964f7b78734348466b01f5f6ba8a1813
- https://git.kernel.org/stable/c/1ce287eff9f23181d5644db787f472463a61f68b
- https://git.kernel.org/stable/c/61a0faa89f21861d1f8d059123b5c285a5d9ffee
- https://git.kernel.org/stable/c/7b57c38d12aed1b5d92f74748bed25e0d041729f
- https://git.kernel.org/stable/c/8e4814a461787e15a31d322d9efbe0d4f6822428
- https://git.kernel.org/stable/c/c2df161f69fb1c67f63adbd193368b47f511edc0
- https://git.kernel.org/stable/c/f2b85040acec9a928b4eb1b57a989324e8e38d3f
- https://git.kernel.org/stable/c/f30822c0b4c35ec86187ab055263943dc71a6836
- https://git.kernel.org/stable/c/1105573d964f7b78734348466b01f5f6ba8a1813
- https://git.kernel.org/stable/c/1ce287eff9f23181d5644db787f472463a61f68b
- https://git.kernel.org/stable/c/61a0faa89f21861d1f8d059123b5c285a5d9ffee
- https://git.kernel.org/stable/c/7b57c38d12aed1b5d92f74748bed25e0d041729f
- https://git.kernel.org/stable/c/8e4814a461787e15a31d322d9efbe0d4f6822428
- https://git.kernel.org/stable/c/c2df161f69fb1c67f63adbd193368b47f511edc0
- https://git.kernel.org/stable/c/f2b85040acec9a928b4eb1b57a989324e8e38d3f
- https://git.kernel.org/stable/c/f30822c0b4c35ec86187ab055263943dc71a6836