CVE-2021-47191— Linux kernel 安全漏洞
影响版本矩阵 8
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | c65b1445d153a66ca91b00c1f10187e495c17918< 3e20cb072679bdb47747ccc8bee3233a4cf0765a | affected |
c65b1445d153a66ca91b00c1f10187e495c17918< 5b8bed6464ad6653586e30df046185fd816ad999 | affected | ||
c65b1445d153a66ca91b00c1f10187e495c17918< 4e3ace0051e7e504b55d239daab8789dd89b863c | affected | ||
2.6.18 | affected | ||
< 2.6.18 | unaffected | ||
5.10.82≤ 5.10.* | unaffected | ||
5.15.5≤ 5.15.* | unaffected | ||
5.16≤ * | unaffected |
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2021-47191 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
scsi: scsi_debug: Fix out-of-bound read in resp_readcap16()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: scsi: scsi_debug: Fix out-of-bound read in resp_readcap16() The following warning was observed running syzkaller: [ 3813.830724] sg_write: data in/out 65466/242 bytes for SCSI command 0x9e-- guessing data in; [ 3813.830724] program syz-executor not setting count and/or reply_len properly [ 3813.836956] ================================================================== [ 3813.839465] BUG: KASAN: stack-out-of-bounds in sg_copy_buffer+0x157/0x1e0 [ 3813.841773] Read of size 4096 at addr ffff8883cf80f540 by task syz-executor/1549 [ 3813.846612] Call Trace: [ 3813.846995] dump_stack+0x108/0x15f [ 3813.847524] print_address_description+0xa5/0x372 [ 3813.848243] kasan_report.cold+0x236/0x2a8 [ 3813.849439] check_memory_region+0x240/0x270 [ 3813.850094] memcpy+0x30/0x80 [ 3813.850553] sg_copy_buffer+0x157/0x1e0 [ 3813.853032] sg_copy_from_buffer+0x13/0x20 [ 3813.853660] fill_from_dev_buffer+0x135/0x370 [ 3813.854329] resp_readcap16+0x1ac/0x280 [ 3813.856917] schedule_resp+0x41f/0x1630 [ 3813.858203] scsi_debug_queuecommand+0xb32/0x17e0 [ 3813.862699] scsi_dispatch_cmd+0x330/0x950 [ 3813.863329] scsi_request_fn+0xd8e/0x1710 [ 3813.863946] __blk_run_queue+0x10b/0x230 [ 3813.864544] blk_execute_rq_nowait+0x1d8/0x400 [ 3813.865220] sg_common_write.isra.0+0xe61/0x2420 [ 3813.871637] sg_write+0x6c8/0xef0 [ 3813.878853] __vfs_write+0xe4/0x800 [ 3813.883487] vfs_write+0x17b/0x530 [ 3813.884008] ksys_write+0x103/0x270 [ 3813.886268] __x64_sys_write+0x77/0xc0 [ 3813.886841] do_syscall_64+0x106/0x360 [ 3813.887415] entry_SYSCALL_64_after_hwframe+0x44/0xa9 This issue can be reproduced with the following syzkaller log: r0 = openat(0xffffffffffffff9c, &(0x7f0000000040)='./file0\x00', 0x26e1, 0x0) r1 = syz_open_procfs(0xffffffffffffffff, &(0x7f0000000000)='fd/3\x00') open_by_handle_at(r1, &(0x7f00000003c0)=ANY=[@ANYRESHEX], 0x602000) r2 = syz_open_dev$sg(&(0x7f0000000000), 0x0, 0x40782) write$binfmt_aout(r2, &(0x7f0000000340)=ANY=[@ANYBLOB="00000000deff000000000000000000000000000000000000000000000000000047f007af9e107a41ec395f1bded7be24277a1501ff6196a83366f4e6362bc0ff2b247f68a972989b094b2da4fb3607fcf611a22dd04310d28c75039d"], 0x126) In resp_readcap16() we get "int alloc_len" value -1104926854, and then pass the huge arr_len to fill_from_dev_buffer(), but arr is only 32 bytes. This leads to OOB in sg_copy_buffer(). To solve this issue, define alloc_len as u32.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于resp_readcap16存在越界读取漏洞。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2021-47191 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2021-47191 的情报信息
请登录查看更多情报信息。
CVE-2021-47191 其他参考 (3)
同批安全公告 · Linux · 2024-04-10 · 共 39 条
| CVE-2021-47210 | Linux kernel 安全漏洞 | |
| CVE-2021-47200 | Linux kernel 安全漏洞 | |
| CVE-2021-47201 | Linux kernel 安全漏洞 | |
| CVE-2021-47202 | Linux kernel 安全漏洞 | |
| CVE-2021-47203 | Linux kernel 安全漏洞 | |
| CVE-2021-47204 | Linux kernel 安全漏洞 | |
| CVE-2021-47205 | Linux kernel 安全漏洞 | |
| CVE-2021-47206 | Linux kernel 安全漏洞 | |
| CVE-2021-47207 | Linux kernel 安全漏洞 | |
| CVE-2021-47209 | Linux kernel 安全漏洞 | |
| CVE-2021-47199 | Linux kernel 安全漏洞 | |
| CVE-2021-47211 | Linux kernel 安全漏洞 | |
| CVE-2021-47212 | Linux kernel 安全漏洞 | |
| CVE-2021-47214 | Linux kernel 安全漏洞 | |
| CVE-2021-47215 | Linux kernel 安全漏洞 | |
| CVE-2021-47216 | Linux kernel 安全漏洞 | |
| CVE-2021-47217 | Linux kernel 安全漏洞 | |
| CVE-2021-47218 | Linux kernel 安全漏洞 | |
| CVE-2021-47219 | Linux kernel 安全漏洞 | |
| CVE-2021-47189 | Linux kernel 安全漏洞 |
显示前 20 条,共 39 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2021-47191
暂无评论