CVE-2021-47469

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
CVSS

No CVSS.

References

No reference.

Configurations

No configuration.

History

03 Mar 2025, 09:15

Type Values Removed Values Added
CVSS v2 : unknown
v3 : 5.5
v2 : unknown
v3 : unknown
CWE CWE-667
Summary
  • (es) En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: spi: soluciona el punto muerto al agregar controladores SPI en buses SPI. Actualmente tenemos un spi_add_lock global que utilizamos cuando agregamos nuevos dispositivos para que podamos verificar que no estamos intentando reutilizar un selección de chip que ya está controlado. Esto significa que si el dispositivo SPI es en sí mismo un controlador SPI y activa la creación de instancias de otros dispositivos SPI, desencadenaremos un punto muerto cuando intentamos registrar y crear instancias de esos dispositivos mientras estamos en el proceso de hacerlo para el controlador principal y, por lo tanto, ya tenemos el control global. spi_add_lock. Dado que solo nos importa la concurrencia dentro de un único bus SPI, mueva el bloqueo para que sea por controlador, evitando el punto muerto. Esto se puede activar fácilmente en el caso de spi-mux.
Summary (en) In the Linux kernel, the following vulnerability has been resolved: spi: Fix deadlock when adding SPI controllers on SPI buses Currently we have a global spi_add_lock which we take when adding new devices so that we can check that we're not trying to reuse a chip select that's already controlled. This means that if the SPI device is itself a SPI controller and triggers the instantiation of further SPI devices we trigger a deadlock as we try to register and instantiate those devices while in the process of doing so for the parent controller and hence already holding the global spi_add_lock. Since we only care about concurrency within a single SPI bus move the lock to be per controller, avoiding the deadlock. This can be easily triggered in the case of spi-mux. (en) Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
CPE cpe:2.3:o:linux:linux_kernel:5.15:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc2:*:*:*:*:*:*
References
  • {'url': 'https://git.kernel.org/stable/c/6098475d4cb48d821bdf453c61118c56e26294f0', 'tags': ['Patch'], 'source': 'af854a3a-2127-422b-91ae-364da2661108'}
  • {'url': 'https://git.kernel.org/stable/c/722ef19a161ce3fffb3d1b01ce2301c306639bdd', 'tags': ['Patch'], 'source': 'af854a3a-2127-422b-91ae-364da2661108'}
  • {'url': 'https://git.kernel.org/stable/c/aa3f3d7bef59583f2d3234173105a27ff61ef8fe', 'tags': ['Patch'], 'source': '416baaa9-dc9f-4396-8d5f-8c081fb06d67'}
  • {'url': 'https://git.kernel.org/stable/c/c8dce228db6f81dbc897a018dfc5c418e917cf64', 'tags': ['Patch'], 'source': '416baaa9-dc9f-4396-8d5f-8c081fb06d67'}

10 Jan 2025, 18:17

Type Values Removed Values Added
References () https://git.kernel.org/stable/c/6098475d4cb48d821bdf453c61118c56e26294f0 - () https://git.kernel.org/stable/c/6098475d4cb48d821bdf453c61118c56e26294f0 - Patch
References () https://git.kernel.org/stable/c/722ef19a161ce3fffb3d1b01ce2301c306639bdd - () https://git.kernel.org/stable/c/722ef19a161ce3fffb3d1b01ce2301c306639bdd - Patch
References () https://git.kernel.org/stable/c/aa3f3d7bef59583f2d3234173105a27ff61ef8fe - () https://git.kernel.org/stable/c/aa3f3d7bef59583f2d3234173105a27ff61ef8fe - Patch
References () https://git.kernel.org/stable/c/c8dce228db6f81dbc897a018dfc5c418e917cf64 - () https://git.kernel.org/stable/c/c8dce228db6f81dbc897a018dfc5c418e917cf64 - Patch
CWE CWE-667
First Time Linux linux Kernel
Linux
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 5.5
CPE cpe:2.3:o:linux:linux_kernel:5.15:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:5.15:rc2:*:*:*:*:*:*

21 Nov 2024, 06:36

Type Values Removed Values Added
References () https://git.kernel.org/stable/c/6098475d4cb48d821bdf453c61118c56e26294f0 - () https://git.kernel.org/stable/c/6098475d4cb48d821bdf453c61118c56e26294f0 -
References () https://git.kernel.org/stable/c/722ef19a161ce3fffb3d1b01ce2301c306639bdd - () https://git.kernel.org/stable/c/722ef19a161ce3fffb3d1b01ce2301c306639bdd -

17 Nov 2024, 15:15

Type Values Removed Values Added
References
  • () https://git.kernel.org/stable/c/aa3f3d7bef59583f2d3234173105a27ff61ef8fe -
  • () https://git.kernel.org/stable/c/c8dce228db6f81dbc897a018dfc5c418e917cf64 -
Summary
  • (es) En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: spi: soluciona el punto muerto al agregar controladores SPI en buses SPI. Actualmente tenemos un spi_add_lock global que utilizamos cuando agregamos nuevos dispositivos para que podamos verificar que no estamos intentando reutilizar un selección de chip que ya está controlado. Esto significa que si el dispositivo SPI es en sí mismo un controlador SPI y activa la creación de instancias de otros dispositivos SPI, desencadenaremos un punto muerto cuando intentamos registrar y crear instancias de esos dispositivos mientras estamos en el proceso de hacerlo para el controlador principal y, por lo tanto, ya tenemos el control global. spi_add_lock. Dado que solo nos importa la concurrencia dentro de un único bus SPI, mueva el bloqueo para que sea por controlador, evitando el punto muerto. Esto se puede activar fácilmente en el caso de spi-mux.

22 May 2024, 07:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-05-22 07:15

Updated : 2025-03-03 09:15


NVD link : CVE-2021-47469

Mitre link : CVE-2021-47469

CVE.ORG link : CVE-2021-47469


JSON object : View

Products Affected

No product.

CWE

No CWE.