CVE-2021-47451— Linux kernel 安全漏洞

EPSS 0.01% · P3 更新于 2026-05-13

影响版本矩阵 8

厂商	产品	版本范围	状态
Linux	Linux	`68983a354a655c35d3fb204489d383a2a051fda7< 2a670c323055282c9b72794a491d53cef86bbeaf`	affected
		`68983a354a655c35d3fb204489d383a2a051fda7< cae7cab804c943d723d52724a3aeb07a3f4a2650`	affected
		`68983a354a655c35d3fb204489d383a2a051fda7< 902c0b1887522a099aa4e1e6b4b476c2fe5dd13e`	affected
		`5.7`	affected
		`< 5.7`	unaffected
		`5.10.76≤ 5.10.*`	unaffected
		`5.14.15≤ 5.14.*`	unaffected
		`5.15≤ *`	unaffected

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2021-47451 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

netfilter: xt_IDLETIMER: fix panic that occurs when timer_type has garbage value

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In the Linux kernel, the following vulnerability has been resolved: netfilter: xt_IDLETIMER: fix panic that occurs when timer_type has garbage value Currently, when the rule related to IDLETIMER is added, idletimer_tg timer structure is initialized by kmalloc on executing idletimer_tg_create function. However, in this process timer->timer_type is not defined to a specific value. Thus, timer->timer_type has garbage value and it occurs kernel panic. So, this commit fixes the panic by initializing timer->timer_type using kzalloc instead of kmalloc. Test commands: # iptables -A OUTPUT -j IDLETIMER --timeout 1 --label test $ cat /sys/class/xt_idletimer/timers/test Killed Splat looks like: BUG: KASAN: user-memory-access in alarm_expires_remaining+0x49/0x70 Read of size 8 at addr 0000002e8c7bc4c8 by task cat/917 CPU: 12 PID: 917 Comm: cat Not tainted 5.14.0+ #3 79940a339f71eb14fc81aee1757a20d5bf13eb0e Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.13.0-1ubuntu1.1 04/01/2014 Call Trace: dump_stack_lvl+0x6e/0x9c kasan_report.cold+0x112/0x117 ? alarm_expires_remaining+0x49/0x70 __asan_load8+0x86/0xb0 alarm_expires_remaining+0x49/0x70 idletimer_tg_show+0xe5/0x19b [xt_IDLETIMER 11219304af9316a21bee5ba9d58f76a6b9bccc6d] dev_attr_show+0x3c/0x60 sysfs_kf_seq_show+0x11d/0x1f0 ? device_remove_bin_file+0x20/0x20 kernfs_seq_show+0xa4/0xb0 seq_read_iter+0x29c/0x750 kernfs_fop_read_iter+0x25a/0x2c0 ? __fsnotify_parent+0x3d1/0x570 ? iov_iter_init+0x70/0x90 new_sync_read+0x2a7/0x3d0 ? __x64_sys_llseek+0x230/0x230 ? rw_verify_area+0x81/0x150 vfs_read+0x17b/0x240 ksys_read+0xd9/0x180 ? vfs_write+0x460/0x460 ? do_syscall_64+0x16/0xc0 ? lockdep_hardirqs_on+0x79/0x120 __x64_sys_read+0x43/0x50 do_syscall_64+0x3b/0xc0 entry_SYSCALL_64_after_hwframe+0x44/0xae RIP: 0033:0x7f0cdc819142 Code: c0 e9 c2 fe ff ff 50 48 8d 3d 3a ca 0a 00 e8 f5 19 02 00 0f 1f 44 00 00 f3 0f 1e fa 64 8b 04 25 18 00 00 00 85 c0 75 10 0f 05 <48> 3d 00 f0 ff ff 77 56 c3 0f 1f 44 00 00 48 83 ec 28 48 89 54 24 RSP: 002b:00007fff28eee5b8 EFLAGS: 00000246 ORIG_RAX: 0000000000000000 RAX: ffffffffffffffda RBX: 0000000000020000 RCX: 00007f0cdc819142 RDX: 0000000000020000 RSI: 00007f0cdc032000 RDI: 0000000000000003 RBP: 00007f0cdc032000 R08: 00007f0cdc031010 R09: 0000000000000000 R10: 0000000000000022 R11: 0000000000000246 R12: 00005607e9ee31f0 R13: 0000000000000003 R14: 0000000000020000 R15: 0000000000020000

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Linux kernel 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于当timer_type具有垃圾值时会发生恐慌。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Linux	Linux	68983a354a655c35d3fb204489d383a2a051fda7 ~ 2a670c323055282c9b72794a491d53cef86bbeaf	-
Linux	Linux	5.7	-

二、漏洞 CVE-2021-47451 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-47451 的情报信息

请登录查看更多情报信息。

同批安全公告 · Linux · 2024-05-22 · 共 63 条

CVE-2021-47477		Linux kernel 安全漏洞
CVE-2021-47493		Linux kernel 安全漏洞
CVE-2021-47495		Linux kernel 安全漏洞
CVE-2021-47496		Linux kernel 安全漏洞
CVE-2021-47494		Linux kernel 安全漏洞
CVE-2021-47481		Linux kernel 安全漏洞
CVE-2021-47482		Linux kernel 安全漏洞
CVE-2021-47480		Linux kernel 安全漏洞
CVE-2021-47478		Linux kernel 安全漏洞
CVE-2021-47479		Linux kernel 安全漏洞
CVE-2021-47483		Linux kernel 安全漏洞
CVE-2021-47476		Linux kernel 安全漏洞
CVE-2021-47475		Linux kernel 安全漏洞
CVE-2021-47474		Linux kernel 安全漏洞
CVE-2021-47473		Linux kernel 安全漏洞
CVE-2021-47471		Linux kernel 安全漏洞
CVE-2021-47470		Linux kernel 安全漏洞
CVE-2021-47468		Linux kernel 安全漏洞
CVE-2021-47467		Linux kernel 安全漏洞
CVE-2021-47466		Linux kernel 安全漏洞

显示前 20 条，共 63 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Linux

Same vendor: Linux

V. Comments for CVE-2021-47451

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-47451— Linux kernel 安全漏洞

影响版本矩阵 8

一、漏洞 CVE-2021-47451 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-47451 的公开POC

三、漏洞 CVE-2021-47451 的情报信息

同批安全公告 · Linux · 2024-05-22 · 共 63 条

IV. Related Vulnerabilities

V. Comments for CVE-2021-47451

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2021-47451— Linux kernel 安全漏洞

影响版本矩阵 8

一、 漏洞 CVE-2021-47451 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-47451 的公开POC

三、漏洞 CVE-2021-47451 的情报信息

同批安全公告 · Linux · 2024-05-22 · 共 63 条

IV. Related Vulnerabilities

V. Comments for CVE-2021-47451

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2021-47451 基础信息