CVSS: 7.0EPSS: 0%CPEs: 31EXPL: 0CVE-2021-40490 – kernel: race condition was discovered in ext4_write_inline_data_end in fs/ext4/inline.c in the ext4 subsystem
https://notcve.org/view.php?id=CVE-2021-40490
03 Sep 2021 — A race condition was discovered in ext4_write_inline_data_end in fs/ext4/inline.c in the ext4 subsystem in the Linux kernel through 5.13.13. Se ha detectado una condición de carrera en la función ext4_write_inline_data_end en el archivo fs/ext4/inline.c en el subsistema ext4 en el kernel de Linux versiones hasta 5.13.13 A flaw was found in the Linux kernel. A race condition was discovered in the ext4 subsystem. The highest threat from this vulnerability is to data confidentiality and integrity as well as sy... • https://git.kernel.org/pub/scm/linux/kernel/git/tytso/ext4.git/commit/?id=9e445093e523f3277081314c864f708fd4bd34aa • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 5.5EPSS: 0%CPEs: 21EXPL: 0CVE-2021-3659 – kernel: NULL pointer dereference in llsec_key_alloc() in net/mac802154/llsec.c
https://notcve.org/view.php?id=CVE-2021-3659
10 Aug 2021 — A NULL pointer dereference flaw was found in the Linux kernel’s IEEE 802.15.4 wireless networking subsystem in the way the user closes the LR-WPAN connection. This flaw allows a local user to crash the system. The highest threat from this vulnerability is to system availability. Se ha encontrado un fallo de desreferencia de puntero NULL en el subsistema de red inalámbrica IEEE versión 802.15.4 del kernel de Linux en la forma en que el usuario cierra la conexión LR-WPAN. Este fallo permite a un usuario local... • https://access.redhat.com/security/cve/CVE-2021-3659 • CWE-252: Unchecked Return Value CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-38198 – Ubuntu Security Notice USN-5116-1
https://notcve.org/view.php?id=CVE-2021-38198
08 Aug 2021 — arch/x86/kvm/mmu/paging_tmpl.h in the Linux kernel before 5.12.11 incorrectly computes the access permissions of a shadow page, leading to a missing guest protection page fault. El archivo arch/x86/kvm/mmu/paging_tmpl.h en el kernel de Linux versiones anteriores a 5.12.11, computa incorrectamente los permisos de acceso de una página sombra, conllevando a un fallo de página de protección de invitados It was discovered that a race condition existed in the Atheros Ath9k WiFi driver in the Linux kernel. An atta... • https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.11 •
CVSS: 6.5EPSS: 0%CPEs: 9EXPL: 0CVE-2021-38199 – Ubuntu Security Notice USN-5091-2
https://notcve.org/view.php?id=CVE-2021-38199
08 Aug 2021 — fs/nfs/nfs4client.c in the Linux kernel before 5.13.4 has incorrect connection-setup ordering, which allows operators of remote NFSv4 servers to cause a denial of service (hanging of mounts) by arranging for those servers to be unreachable during trunking detection. El archivo fs/nfs/nfs4client.c en el kernel de Linux versiones anteriores a 5.13.4, presenta un ordenamiento incorrecto de la configuración de la conexión, que permite a operadores de servidores NFSv4 remotos causar una denegación de servicio (c... • https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-38200 – Ubuntu Security Notice USN-5070-1
https://notcve.org/view.php?id=CVE-2021-38200
08 Aug 2021 — arch/powerpc/perf/core-book3s.c in the Linux kernel before 5.12.13, on systems with perf_event_paranoid=-1 and no specific PMU driver support registered, allows local users to cause a denial of service (perf_instruction_pointer NULL pointer dereference and OOPS) via a "perf record" command. El archivo arch/powerpc/perf/core-book3s.c en el kernel de Linux versiones anteriores a 5.12.13, en sistemas con perf_event_paranoid=-1 y sin soporte específico de controlador PMU registrado, permite a usuarios locales c... • https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.13 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 2%CPEs: 7EXPL: 0CVE-2021-38202 – Ubuntu Security Notice USN-5096-1
https://notcve.org/view.php?id=CVE-2021-38202
08 Aug 2021 — fs/nfsd/trace.h in the Linux kernel before 5.13.4 might allow remote attackers to cause a denial of service (out-of-bounds read in strlen) by sending NFS traffic when the trace event framework is being used for nfsd. El archivo fs/nfsd/trace.h en el kernel de Linux versiones anteriores a 5.13.4, podría permitir a atacantes remotos causar una denegación de servicio (lectura fuera de los límites en strlen) mediante el envío de tráfico NFS cuando el marco de eventos de rastreo se está usando para nfsd Valentin... • https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 1CVE-2021-38203 – Ubuntu Security Notice USN-5096-1
https://notcve.org/view.php?id=CVE-2021-38203
08 Aug 2021 — btrfs in the Linux kernel before 5.13.4 allows attackers to cause a denial of service (deadlock) via processes that trigger allocation of new system chunks during times when there is a shortage of free space in the system space_info. btrfs en el kernel de Linux versiones anteriores a 5.13.4, permite a atacantes causar una denegación de servicio (bloqueo) por medio de procesos que desencadenan la asignación de nuevos trozos del sistema durante los momentos en que hay una escasez de espacio libre en el space_... • https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4 • CWE-667: Improper Locking •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38204 – Ubuntu Security Notice USN-5091-2
https://notcve.org/view.php?id=CVE-2021-38204
08 Aug 2021 — drivers/usb/host/max3421-hcd.c in the Linux kernel before 5.13.6 allows physically proximate attackers to cause a denial of service (use-after-free and panic) by removing a MAX-3421 USB device in certain situations. El archivo drivers/usb/host/max3421-hcd.c en el kernel de Linux versiones anteriores a 5.13.6, permite a atacantes físicamente próximos causar una denegación de servicio (uso de memoria previamente liberada y pánico) al eliminar un dispositivo USB MAX-3421 en determinadas situaciones It was disc... • https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.6 • CWE-416: Use After Free •
CVSS: 3.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38205 – Ubuntu Security Notice USN-5116-1
https://notcve.org/view.php?id=CVE-2021-38205
08 Aug 2021 — drivers/net/ethernet/xilinx/xilinx_emaclite.c in the Linux kernel before 5.13.3 makes it easier for attackers to defeat an ASLR protection mechanism because it prints a kernel pointer (i.e., the real IOMEM pointer). El archivo drivers/net/ethernet/xilinx/xilinx_emaclite.c en el kernel de Linux versiones anteriores a 5.13.3, facilita a atacantes derrotar un mecanismo de protección ASLR porque imprime un puntero del kernel (es decir, el puntero real de IOMEM) It was discovered that a race condition existed in... • https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.3 • CWE-824: Access of Uninitialized Pointer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-38206 – Ubuntu Security Notice USN-5070-1
https://notcve.org/view.php?id=CVE-2021-38206
08 Aug 2021 — The mac80211 subsystem in the Linux kernel before 5.12.13, when a device supporting only 5 GHz is used, allows attackers to cause a denial of service (NULL pointer dereference in the radiotap parser) by injecting a frame with 802.11a rates. El subsistema mac80211 en el kernel de Linux versiones anteriores a 5.12.13, cuando se utiliza un dispositivo que sólo soporta 5 GHz, permite a atacantes causar una denegación de servicio (desreferencia de puntero NULL en el analizador de radiotap) al inyectar una trama ... • https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.13 • CWE-476: NULL Pointer Dereference •