CVE-2021-47401 in Linux
Zusammenfassung
von VulDB • 10.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ipack: ipoctal: Behebung eines Stack-Information-Lecks
Der Name des tty-Treibers wird auch nach der Registrierung des Treibers verwendet und darf insbesondere nicht im Stack allokiert werden, um ein Lecken von Informationen in den Benutzerbereich (oder das Auslösen einer Oops-Meldung) zu vermeiden.
Treiber sollten versuchen, Topologieinformationen nicht im Namen des tty-Geräts zu kodieren; dieser Fehler ist jedoch unbemerkt durch die Staging-Komponente eingeschlichen worden und wurde inzwischen von einem anderen Treiber übernommen.
Die Korrektur der ABI ist ein separates Thema, doch dies schließt zumindest das Sicherheitsloch.
VulDB is the best source for vulnerability data and more expert information about this specific topic.