CVE-2021-47457 in Linuxالمعلومات

الملخص

بحسب VulDB • 13/06/2026

في نواة لينكس، تم حل الثغرة التالية:

can: isotp: isotp_sendmsg(): إضافة فحص للنتيجة الخاصة بـ wait_event_interruptible()

يتم استخدام دالة `wait_event_interruptible()` للانتظار حتى اكتمال الإرسال، ولكن لا يتم التحقق من نتيجة استدعاء `wait_event_interruptible()` التي قد تتعطل (interrupted). يؤدي ذلك إلى وجود عدة معالجين (accessors) لواجهة إرسال البيانات (TX buffer)، مما يتسبب في تداخل العملية اللاحقة مع السابقة.

يُعد ما يلي أحد المشاكل المبلغ عنها بواسطة syzbot:

============================================================= تحذير: وحدة المعالجة المركزية: 0، رقم العملية (PID): 0 في net/can/isotp.c:840 isotp_tx_timer_handler+0x2e0/0x4c0 وحدة المعالجة المركزية: 0، رقم العملية (PID): 0 الاسم المستعار للعملية: swapper/0 غير ملوث بالنسخة 5.13.0-rc7+ #68 اسم العتاد: QEMU Standard PC (i440FX + PIIX, 1996)، BIOS 1.13.0-1ubuntu1 04/01/2014 RIP: 0010:isotp_tx_timer_handler+0x2e0/0x4c0 تتبع المكالمة (Call Trace):

? isotp_setsockopt+0x390/0x390 __hrtimer_run_queues+0xb8/0x610 hrtimer_run_softirq+0x91/0xd0 ? rcu_read_lock_sched_held+0x4d/0x80 __do_softirq+0xe8/0x553 irq_exit_rcu+0xf8/0x100 sysvec_apic_timer_interrupt+0x9e/0xc0

asm_sysvec_apic_timer_interrupt+0x12/0x20

إضافة فحص للنتيجة الخاصة بـ `wait_event_interruptible()` في دالة `isotp_sendmsg()` لتجنب وجود معالجين متعددين لواجهة إرسال البيانات (tx buffer).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

21/05/2024

إفشاء

22/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265869

EPSS

0.00210

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!