CVE-2021-47143

Опубликовано: 25 мар. 2024

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: net/smc: remove device from smcd_dev_list after failed device_add() If the device_add() for a smcd_dev fails, there's no cleanup step that rolls back the earlier list_add(). The device subsequently gets freed, and we end up with a corrupted list. Add some error handling that removes the device from the list.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Affected
Red Hat Enterprise Linux 8	kernel-rt	Affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-455

https://bugzilla.redhat.com/show_bug.cgi?id=2271479kernel: net/smc: remove device from smcd_dev_list after failed device_add()

EPSS

Процентиль: 4%

0.00018

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-47143

CVSS3: 5.5

ubuntu

почти 2 года назад

CVE-2021-47143

CVSS3: 5.5

nvd

почти 2 года назад

CVE-2021-47143

CVSS3: 5.5

debian

почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: n ...

GHSA-fxx6-99pg-x743

CVSS3: 5.5

github

почти 2 года назад

BDU:2025-13698

CVSS3: 5.5

fstec

больше 4 лет назад

Уязвимость функции smcd_register_dev() модуля net/smc/smc_ism.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

EPSS

Процентиль: 4%

0.00018

Низкий

5.5 Medium

CVSS3