CVE-2021-37159

Опубликовано: 02 окт. 2020

Источник: redhat

CVSS3: 6.4

EPSS Низкий

Описание

hso_free_net_device in drivers/net/usb/hso.c in the Linux kernel through 5.13.4 calls unregister_netdev without checking for the NETREG_REGISTERED state, leading to a use-after-free and a double free.

A flaw use-after-free in the Linux kernel USB High Speed Mobile Devices functionality was found in the way user detaches USB device. A local user could use this flaw to crash the system or escalate their privileges on the system.

Меры по смягчению последствий

To mitigate this issue, prevent the module hso from being loaded. Please see https://access.redhat.com/solutions/41278 for information on how to blacklist a kernel module to prevent it from loading automatically.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-alt	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 9	kernel	Fix deferred
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2022:1975	10.05.2022
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2022:1988	10.05.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1985353kernel: use-after-free in hso_free_net_device() in drivers/net/usb/hso.c

EPSS

Процентиль: 6%

0.00027

Низкий

6.4 Medium

CVSS3

Связанные уязвимости

CVE-2021-37159

CVSS3: 6.4

ubuntu

почти 4 года назад

CVE-2021-37159

CVSS3: 6.4

nvd

почти 4 года назад

CVE-2021-37159

CVSS3: 6.4

msrc

почти 4 года назад

Описание отсутствует

CVE-2021-37159

CVSS3: 6.4

debian

почти 4 года назад

hso_free_net_device in drivers/net/usb/hso.c in the Linux kernel throu ...

GHSA-jh5h-88qq-m547

CVSS3: 6.4

github

около 3 лет назад

EPSS

Процентиль: 6%

0.00027

Низкий

6.4 Medium

CVSS3