一、 漏洞 CVE-2021-46998 基础信息
漏洞标题
以太网:enic:修复enic_hard_start_xmit中使用后释放的错误。
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已修复以下漏洞: ethernet:enic: 修正了enic_hard_start_xmit中的一个空后使用(use after free)错误。该函数调用了enic_queue_wq_skb()。如果在nic_queue_wq_skb内部发生错误,skb将被dev_kfree_skb(skb)释放。但是,已经被释放的skb仍然在skb_tx_timestamp(skb)中被使用。 我的补丁使nic_queue_wq_skb()在遇到错误时返回错误,并跳转到spin_unlock()。这个解决方案由Govind提供。您可以在https://lkml.org/lkml/2021/4/30/961查看相关信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
释放后使用
来源:AIGC 神龙大模型
漏洞标题
ethernet:enic: Fix a use after free bug in enic_hard_start_xmit
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: ethernet:enic: Fix a use after free bug in enic_hard_start_xmit In enic_hard_start_xmit, it calls enic_queue_wq_skb(). Inside enic_queue_wq_skb, if some error happens, the skb will be freed by dev_kfree_skb(skb). But the freed skb is still used in skb_tx_timestamp(skb). My patch makes enic_queue_wq_skb() return error and goto spin_unlock() incase of error. The solution is provided by Govind. See https://lkml.org/lkml/2021/4/30/961.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 enic_hard_start_xmit 存在释放后重用问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-46998 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-46998 的情报信息