Vulnerabilidad en kernel de Linux (CVE-2021-47329)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
21/05/2024
Última modificación:
02/04/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: scsi: megaraid_sas: corrige la fuga de recursos en caso de fallo de la sonda El controlador no limpia todos los recursos asignados correctamente cuando la función scsi_add_host(), megasas_start_aen() falla durante el dispositivo PCI Investigacion. Limpia todos esos recursos.
Impacto
Puntuación base 3.x
6.20
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.4.134 (excluyendo) | |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.10.52 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.11 (incluyendo) | 5.12.19 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.13 (incluyendo) | 5.13.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/04b6b9ea80906e3b41ff120b45db31768947cf72
- https://git.kernel.org/stable/c/0680db6f41920b2c91c7df3cc9cd5968701a6f74
- https://git.kernel.org/stable/c/0c6226601c3e191a44a57d8f9f814b7e5c308959
- https://git.kernel.org/stable/c/b5438f48fdd8e1c3f130d32637511efd32038152
- https://git.kernel.org/stable/c/e623f79691c5104317669ab36ec316a90c05062f
- https://git.kernel.org/stable/c/04b6b9ea80906e3b41ff120b45db31768947cf72
- https://git.kernel.org/stable/c/0680db6f41920b2c91c7df3cc9cd5968701a6f74
- https://git.kernel.org/stable/c/0c6226601c3e191a44a57d8f9f814b7e5c308959
- https://git.kernel.org/stable/c/b5438f48fdd8e1c3f130d32637511efd32038152
- https://git.kernel.org/stable/c/e623f79691c5104317669ab36ec316a90c05062f