Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-01723

Опубликовано: 26 апр. 2021
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции hso_serial_tty_unregister драйвера USB HSO (High Speed Options) ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux
Linux

Версия ПО

10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
от 5.11.14 до 5.11.16 включительно (Linux)
от 4.19.187 до 4.19.188 включительно (Linux)
от 5.4.112 до 5.4.114 включительно (Linux)
от 5.10.30 до 5.10.32 включительно (Linux)
от 5.12 до 5.12.0 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Сообщество свободного программного обеспечения Linux от 4.4.0 до 4.4.267 включительно
Сообщество свободного программного обеспечения Linux от 4.9.0 до 4.9.267 включительно
Сообщество свободного программного обеспечения Linux от 4.14.0 до 4.14.231 включительно
Сообщество свободного программного обеспечения Linux от 4.19.0 до 4.19.188 включительно
Сообщество свободного программного обеспечения Linux от 5.4.0 до 5.4.114 включительно
Сообщество свободного программного обеспечения Linux от 5.10.0 до 5.10.32 включительно
Сообщество свободного программного обеспечения Linux от 5.11.14 до 5.11.16 включительно
Сообщество свободного программного обеспечения Linux 5.12.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.232
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.189
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.268
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.268
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.1
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.115
https://git.kernel.org/linus/2ad5692db72874f02b9ad551d26345437ea4f7f3
https://git.kernel.org/stable/c/0c71d4c89559f72cec2592d078681a843bce570e
https://git.kernel.org/stable/c/0f000005da31f6947f843ce6b3e3a960540c6e00
https://git.kernel.org/stable/c/24b699bea7553fc0b98dad9d864befb6005ac7f1
https://git.kernel.org/stable/c/2ad5692db72874f02b9ad551d26345437ea4f7f3
https://git.kernel.org/stable/c/41c44e1f3112d7265dae522c026399b2a42d19ef
https://git.kernel.org/stable/c/5871761c5f0f20d6e98bf3b6bd7486d857589554
https://git.kernel.org/stable/c/5c17cfe155d21954b4c7e2a78fa771cebcd86725
https://git.kernel.org/stable/c/90642ee9eb581a13569b1c0bd57e85d962215273
https://git.kernel.org/stable/c/d7fad2ce15bdbbd0fec3ebe999fd7cab2267f53e
https://lore.kernel.org/linux-cve-announce/2024022557-CVE-2021-46905-6507@gregkh/
https://lore.kernel.org/linux-cve-announce/2024022557-CVE-2021-46905-6507@gregkh/T/#u
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-46905

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.00011
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-46905

CVSS3: 5.5
ubuntu
почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: net: hso: fix NULL-deref on disconnect regression Commit 8a12f8836145 ("net: hso: fix null-ptr-deref during tty device unregistration") fixed the racy minor allocation reported by syzbot, but introduced an unconditional NULL-pointer dereference on every disconnect instead. Specifically, the serial device table must no longer be accessed after the minor has been released by hso_serial_tty_unregister().

redhat логотип

CVE-2021-46905

CVSS3: 5.5
redhat
почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: net: hso: fix NULL-deref on disconnect regression Commit 8a12f8836145 ("net: hso: fix null-ptr-deref during tty device unregistration") fixed the racy minor allocation reported by syzbot, but introduced an unconditional NULL-pointer dereference on every disconnect instead. Specifically, the serial device table must no longer be accessed after the minor has been released by hso_serial_tty_unregister().

nvd логотип

CVE-2021-46905

CVSS3: 5.5
nvd
почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: net: hso: fix NULL-deref on disconnect regression Commit 8a12f8836145 ("net: hso: fix null-ptr-deref during tty device unregistration") fixed the racy minor allocation reported by syzbot, but introduced an unconditional NULL-pointer dereference on every disconnect instead. Specifically, the serial device table must no longer be accessed after the minor has been released by hso_serial_tty_unregister().

debian логотип

CVE-2021-46905

CVSS3: 5.5
debian
почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: n ...

github логотип

GHSA-q52q-f54c-xmvp

CVSS3: 5.5
github
почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: net: hso: fix NULL-deref on disconnect regression Commit 8a12f8836145 ("net: hso: fix null-ptr-deref during tty device unregistration") fixed the racy minor allocation reported by syzbot, but introduced an unconditional NULL-pointer dereference on every disconnect instead. Specifically, the serial device table must no longer be accessed after the minor has been released by hso_serial_tty_unregister().

EPSS

Процентиль: 1%
0.00011
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2