CVE

Vulnerabilidad en kernel de Linux (CVE-2021-46973)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

27/02/2024

Última modificación:

28/02/2024

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: qrtr: Evite el potencial use after free en el envío MHI. Es posible que MHI ul_callback se invoque inmediatamente después de la puesta en cola del skb para la transmisión, lo que provocará que la devolución de llamada disminuya el recuento del sk asociado y liberación del skb. Como tal, la desreferencia de skb y el incremento del refcount de sk deben ocurrir antes de que el skb se ponga en cola, para evitar que el skb haga use after free y potencialmente que el sk elimine su último refcount.

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/03c649dee8b1eb5600212a249542a70f47a5ab40
https://git.kernel.org/stable/c/47a017f33943278570c072bc71681809b2567b3a
https://git.kernel.org/stable/c/48ec949ac979b4b42d740f67b6177797af834f80
https://git.kernel.org/stable/c/ea474054c2cc6e1284604b21361f475c7cc8c0a0