SUSE: CVE-2021-47563: SUSE Linux Security Advisory

发布于3月6日3月6日

Members

SUSE: CVE-2021-47563: SUSE Linux Security Advisory

Severity

CVSS

(AV:L/AC:M/Au:N/C:P/I:P/A:P)

Published

05/24/2024

Created

08/16/2024

Added

08/09/2024

Modified

08/09/2024

Description

In the Linux kernel, the following vulnerability has been resolved: ice: avoid bpf_prog refcount underflow Ice driver has the routines for managing XDP resources that are shared between ndo_bpf op and VSI rebuild flow. The latter takes place for example when user changes queue count on an interface via ethtool's set_channels(). There is an issue around the bpf_prog refcounting when VSI is being rebuilt - since ice_prepare_xdp_rings() is called with vsi->xdp_prog as an argument that is used later on by ice_vsi_assign_bpf_prog(), same bpf_prog pointers are swapped with each other. Then it is also interpreted as an 'old_prog' which in turn causes us to call bpf_prog_put on it that will decrement its refcount. Below splat can be interpreted in a way that due to zero refcount of a bpf_prog it is wiped out from the system while kernel still tries to refer to it: [481.069429] BUG: unable to handle page fault for address: ffffc9000640f038 [481.077390] #PF: supervisor read access in kernel mode [481.083335] #PF: error_code(0x0000) - not-present page [481.089276] PGD 100000067 P4D 100000067 PUD 1001cb067 PMD 106d2b067 PTE 0 [481.097141] Oops: 0000 [#1] PREEMPT SMP PTI [481.101980] CPU: 12 PID: 3339 Comm: sudo Tainted: G OE 5.15.0-rc5+ #1 [481.110840] Hardware name: Intel Corp. GRANTLEY/GRANTLEY, BIOS GRRFCRB1.86B.0276.D07.1605190235 05/19/2016 [481.122021] RIP: 0010:dev_xdp_prog_id+0x25/0x40 [481.127265] Code: 80 00 00 00 00 0f 1f 44 00 00 89 f6 48 c1 e6 04 48 01 fe 48 8b 86 98 08 00 00 48 85 c0 74 13 48 8b 50 18 31 c0 48 85 d2 74 07 <48> 8b 42 38 8b 40 20 c3 48 8b 96 90 08 00 00 eb e8 66 2e 0f 1f 84 [481.148991] RSP: 0018:ffffc90007b63868 EFLAGS: 00010286 [481.155034] RAX: 0000000000000000 RBX: ffff889080824000 RCX: 0000000000000000 [481.163278] RDX: ffffc9000640f000 RSI: ffff889080824010 RDI: ffff889080824000 [481.171527] RBP: ffff888107af7d00 R08: 0000000000000000 R09: ffff88810db5f6e0 [481.179776] R10: 0000000000000000 R11: ffff8890885b9988 R12: ffff88810db5f4bc [481.188026] R13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000 [481.196276] FS:00007f5466d5bec0(0000) GS:ffff88903fb00000(0000) knlGS:0000000000000000 [481.205633] CS:0010 DS: 0000 ES: 0000 CR0: 0000000080050033 [481.212279] CR2: ffffc9000640f038 CR3: 000000014429c006 CR4: 00000000003706e0 [481.220530] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [481.228771] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 [481.237029] Call Trace: [481.239856]rtnl_fill_ifinfo+0x768/0x12e0 [481.244602]rtnl_dump_ifinfo+0x525/0x650 [481.249246]? __alloc_skb+0xa5/0x280 [481.253484]netlink_dump+0x168/0x3c0 [481.257725]netlink_recvmsg+0x21e/0x3e0 [481.262263]____sys_recvmsg+0x87/0x170 [481.266707]? __might_fault+0x20/0x30 [481.271046]? _copy_from_user+0x66/0xa0 [481.275591]? iovec_from_user+0xf6/0x1c0 [481.280226]___sys_recvmsg+0x82/0x100 [481.284566]? sock_sendmsg+0x5e/0x60 [481.288791]? __sys_sendto+0xee/0x150 [481.293129]__sys_recvmsg+0x56/0xa0 [481.297267]do_syscall_64+0x3b/0xc0 [481.301395]entry_SYSCALL_64_after_hwframe+0x44/0xae [481.307238] RIP: 0033:0x7f5466f39617 [481.311373] Code: 0c 00 f7 d8 64 89 02 48 c7 c0 ff ff ff ff eb bd 0f 1f 00 f3 0f 1e fa 64 8b 04 25 18 00 00 00 85 c0 75 10 b8 2f 00 00 00 0f 05 <48> 3d 00 f0 ff ff 77 51 c3 48 83 ec 28 89 54 24 1c 48 89 74 24 10 [481.342944] RSP: 002b:00007ffedc7f4308 EFLAGS: 00000246 ORIG_RAX: 000000000000002f [481.361783] RAX: ffffffffffffffda RBX: 00007ffedc7f5460 RCX: 00007f5466f39617 [481.380278] RDX: 0000000000000000 RSI: 00007ffedc7f5360 RDI: 0000000000000003 [481.398500] RBP: 00007ffedc7f53f0 R08: 0000000000000000 R09: 000055d556f04d50 [481.416463] R10: 0000000000000077 R11: 0000000000000246 R12: 00007ffedc7f5360 [481.434131] R13: 00007ffedc7f5350 R14: 00007ffedc7f5344 R15: 0000000000000e98 [481.451520] Modules linked in: ice ---truncated---

Solution(s)

suse-upgrade-cluster-md-kmp-64kb
suse-upgrade-cluster-md-kmp-azure
suse-upgrade-cluster-md-kmp-default
suse-upgrade-cluster-md-kmp-rt
suse-upgrade-dlm-kmp-64kb
suse-upgrade-dlm-kmp-azure
suse-upgrade-dlm-kmp-default
suse-upgrade-dlm-kmp-rt
suse-upgrade-dtb-allwinner
suse-upgrade-dtb-altera
suse-upgrade-dtb-amazon
suse-upgrade-dtb-amd
suse-upgrade-dtb-amlogic
suse-upgrade-dtb-apm
suse-upgrade-dtb-apple
suse-upgrade-dtb-arm
suse-upgrade-dtb-broadcom
suse-upgrade-dtb-cavium
suse-upgrade-dtb-exynos
suse-upgrade-dtb-freescale
suse-upgrade-dtb-hisilicon
suse-upgrade-dtb-lg
suse-upgrade-dtb-marvell
suse-upgrade-dtb-mediatek
suse-upgrade-dtb-nvidia
suse-upgrade-dtb-qcom
suse-upgrade-dtb-renesas
suse-upgrade-dtb-rockchip
suse-upgrade-dtb-socionext
suse-upgrade-dtb-sprd
suse-upgrade-dtb-xilinx
suse-upgrade-gfs2-kmp-64kb
suse-upgrade-gfs2-kmp-azure
suse-upgrade-gfs2-kmp-default
suse-upgrade-gfs2-kmp-rt
suse-upgrade-kernel-64kb
suse-upgrade-kernel-64kb-devel
suse-upgrade-kernel-64kb-extra
suse-upgrade-kernel-64kb-livepatch-devel
suse-upgrade-kernel-64kb-optional
suse-upgrade-kernel-azure
suse-upgrade-kernel-azure-devel
suse-upgrade-kernel-azure-extra
suse-upgrade-kernel-azure-livepatch-devel
suse-upgrade-kernel-azure-optional
suse-upgrade-kernel-azure-vdso
suse-upgrade-kernel-debug
suse-upgrade-kernel-debug-devel
suse-upgrade-kernel-debug-livepatch-devel
suse-upgrade-kernel-debug-vdso
suse-upgrade-kernel-default
suse-upgrade-kernel-default-base
suse-upgrade-kernel-default-base-rebuild
suse-upgrade-kernel-default-devel
suse-upgrade-kernel-default-extra
suse-upgrade-kernel-default-livepatch
suse-upgrade-kernel-default-livepatch-devel
suse-upgrade-kernel-default-optional
suse-upgrade-kernel-default-vdso
suse-upgrade-kernel-devel
suse-upgrade-kernel-devel-azure
suse-upgrade-kernel-devel-rt
suse-upgrade-kernel-docs
suse-upgrade-kernel-docs-html
suse-upgrade-kernel-kvmsmall
suse-upgrade-kernel-kvmsmall-devel
suse-upgrade-kernel-kvmsmall-livepatch-devel
suse-upgrade-kernel-kvmsmall-vdso
suse-upgrade-kernel-macros
suse-upgrade-kernel-obs-build
suse-upgrade-kernel-obs-qa
suse-upgrade-kernel-preempt
suse-upgrade-kernel-preempt-devel
suse-upgrade-kernel-rt
suse-upgrade-kernel-rt-devel
suse-upgrade-kernel-rt-extra
suse-upgrade-kernel-rt-livepatch
suse-upgrade-kernel-rt-livepatch-devel
suse-upgrade-kernel-rt-optional
suse-upgrade-kernel-rt-vdso
suse-upgrade-kernel-rt_debug
suse-upgrade-kernel-rt_debug-devel
suse-upgrade-kernel-rt_debug-livepatch-devel
suse-upgrade-kernel-rt_debug-vdso
suse-upgrade-kernel-source
suse-upgrade-kernel-source-azure
suse-upgrade-kernel-source-rt
suse-upgrade-kernel-source-vanilla
suse-upgrade-kernel-syms
suse-upgrade-kernel-syms-azure
suse-upgrade-kernel-syms-rt
suse-upgrade-kernel-zfcpdump
suse-upgrade-kselftests-kmp-64kb
suse-upgrade-kselftests-kmp-azure
suse-upgrade-kselftests-kmp-default
suse-upgrade-kselftests-kmp-rt
suse-upgrade-ocfs2-kmp-64kb
suse-upgrade-ocfs2-kmp-azure
suse-upgrade-ocfs2-kmp-default
suse-upgrade-ocfs2-kmp-rt
suse-upgrade-reiserfs-kmp-64kb
suse-upgrade-reiserfs-kmp-azure
suse-upgrade-reiserfs-kmp-default
suse-upgrade-reiserfs-kmp-rt

References

https://attackerkb.com/topics/cve-2021-47563
CVE - 2021-47563

引用

Mention

查看数 698
已创建 3月6日3月6日
最后回复 3月6日3月6日

参与讨论

你可立刻发布并稍后注册。如果你有帐户，立刻登录发布帖子。

https://www.ishack.org/topic/35426.html/

粉丝

转到主题列表

欢迎来到红帽社区

红帽社区是由多名网络技术爱好者共同创建的社区论坛，您可以在底部选择语言和切换主题颜色，欢迎您的加入。

使用優質輪換住宅ip收集數據，不會被禁止！
使用優質輪換住宅ip收集數據，不會被禁止！

Smartproxy海外IP发布主题帖子在红队攻击面相关讨论

需要穩定、匿名且支持高頻率的網頁抓取？選擇 Smart Proxy 的輪換住宅代理，一切輕鬆搞定！ √ 超過 2 億個真實住宅 IP √ 自動 IP 輪換，輕鬆避開封鎖 √ 支援 HTTP/SOCKS5 協議 √ 完美適用於數據抓取、SEO監測、大模型訓練等場景 √ 彈性定價，依據IP、流量、帶寬數量計費 √ 低調抓取，無限擴展。 Smart proxy 全球超过 90% 的电子商务品牌，通过大规模数据采集监控竞争对手营销策略，实现业务快速增长。使用 Smart proxy 海外 IP，提供全球 220＋国家 IP 选择，拥有全球 9600WIP 资源. V：Renxiaobo____
- 10小时前10小时
- 0篇回复
五一活动周，动态流量低至4.5，美国日活200W＋ Smart proxy.cn,支持测试
五一活动周，动态流量低至4.5，美国日活200W＋ Smart proxy.cn,支持测试

Smartproxy海外IP发布主题帖子在建站VPS工具综合杂谈

Smart proxy 是一个为用户提供全球海外代理IP的平台，全球数万家企业依托于Smart proxy 提供的解决方案并以此进行数据研究，是世界500强公司使用的代理网络和数据收集平台 Smart proxy的产品优势： 1、覆盖全球的代理网络 Smart proxy与全球多个国家的网络运营商合作，拥有9600万代理池遍布全球超过220个国家地区，我们的代理网络由纯净高质量的家庭住宅代理IP和数据中心代理IP组成。 2、安全可靠的产品服务无限并发会话，不限带宽城市级定位IP，自定义时效纯净IP资源，99.9%成功运行，专业团队支持，24H监控系统，支持HTTP/HTTPS/SOCKS5协议 Smart proxy的业务应用场景：品牌保护/竞争对手情报/广告验证/抓取和索引/网站测试/邮件保护/股市数据/SEO监控优化/市场调查/旅游信息聚合全球海外真实家庭住宅IP 国内最大的IP供应商覆盖200+国家与地区全球9000多万住宅IP资源美国日活跃250w+，英国日活跃60w+（ip更新频率15%） IP池子全球前三，国内第一质量好，纯净度高，没有并发、带宽限制，支持免费测试！！！ Smart Proxy中国官网：https://www.smartproxycn.com/?keyword=0xweaz0l，注册即领取0.5G动态住宅IP流量！
- 4月29日4月29日
- 0篇回复
求购免杀远控
求购免杀远控

textile430发布主题帖子在蓝队取证审计网络安全

大家好。求购一款可以免杀的pc 远控，可以看到对方的电脑屏幕
- 4月22日4月22日
- 0篇回复
全球500强信赖的代理IP服务，Smart Proxy让数据采集更简单！
全球500强信赖的代理IP服务，Smart Proxy让数据采集更简单！

Smartproxy海外IP发布主题帖子在建站VPS工具综合杂谈

Smart Proxy —— 全球领先的代理IP与数据解决方案平台服务全球数万家企业，赋能数据驱动型决策作为世界500强企业信赖的代理网络服务商，Smart Proxy 专注于为全球客户提供安全、稳定、高效的海外代理IP解决方案，助力企业突破数据壁垒，精准触达目标市场。核心优势：技术领先，服务无忧全球最大IP资源库，精准覆盖 9600万+ 纯净IP池：覆盖 220+ 国家及地区，提供住宅代理与数据中心代理双模式。高活跃动态IP：美国日活跃IP超 250万，英国超 60万（日更新率 15%），确保IP高可用性。城市级精准定位：支持按需选择IP地理位置，满足精细化业务需求。企业级稳定与安全 99.9% 可用性：24小时智能监控系统，专业团队实时响应。无限制并发与带宽：支持HTTP/HTTPS/SOCKS5协议，适配高并发场景。纯净IP资源：严格过滤黑名单IP，保障数据采集合法性。灵活适配全场景品牌保护 | 竞品分析 | 广告验证 | SEO监控市场调研 | 舆情监控 | 旅游数据聚合 | 金融数据采集支持API集成，轻松对接企业系统。为什么选择Smart Proxy？ ✅ 国内市场份额第一，全球代理池规模前三 ✅ 唯一承诺：纯净IP + 无并发/带宽限制 ✅ 免费测试体验，零风险验证效果限时福利：访问官网注册，即赠 0.5G动态住宅IP流量！中国官网: Smart proxy中国官网 V X : Renxiaobo____ 立即行动，开启高效数据之旅！
- 4月21日4月21日
- 0篇回复
红龙逆向工具箱2025最新版(ISHACK改良版)
红龙逆向工具箱2025最新版(ISHACK改良版)

popy评论 ISHACK的文件的评论在红队武器库

Already expired
- 4月15日4月15日
- 0篇回复

登录

SUSE: CVE-2021-47563: SUSE Linux Security Advisory

recommended_posts

SUSE: CVE-2021-47563: SUSE Linux Security Advisory

Description

Solution(s)

References

参与讨论

欢迎来到红帽社区

社区动态

使用優質輪換住宅ip收集數據，不會被禁止！

五一活动周，动态流量低至4.5，美国日活200W＋ Smart proxy.cn,支持测试

求购免杀远控

全球500强信赖的代理IP服务，Smart Proxy让数据采集更简单！

红龙逆向工具箱2025最新版(ISHACK改良版)

帐户

导航

搜索

登录

SUSE: CVE-2021-47563: SUSE Linux Security Advisory

Description

Solution(s)

References

参与讨论

欢迎来到红帽社区

使用優質輪換住宅ip收集數據，不會被禁止！

五一活动周，动态流量低至4.5，美国日活200W＋ Smart proxy.cn,支持测试

求购 免杀远控

全球500强信赖的代理IP服务，Smart Proxy让数据采集更简单！

红龙逆向工具箱2025最新版(ISHACK改良版)

求购免杀远控