Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - scsi：核心：修复 scsi_mode_sense() 缓冲区长度处理 scsi_mode_sense() 缓冲区长度处理存在多个问题：1) MODE SENSE(10) 命令的分配长度字段为 16 位，占用 CDB 的字节 7 和 8。因此，使用此命令可以访问大于 255 字节的模式页面。
    但是，设置 CDB 分配长度字段的方式为仅将 len 分配给字节 8，从而截断大于 255 的缓冲区长度。2) 如果在设置了 sdev->use_10_for_ms 的情况下以小于 8 的 len 调用 scsi_mode_sense()，或在其他情况下以小于 4 的 len 调用 scsi_mode_sense()，缓冲区长度将分别增加至 8 和 4，并且缓冲区以这些增加的值进行零填充，进而损坏缓冲区后面的内存。要修复这两个问题，可使用 put_unaligned_be16() 来设置 MODE SENSE(10) CDB 的分配长度字段，并在 len 过小时返回错误。此外，如果 len 大于 255B，即使设备驱动程序未被设置 sdev->use_10_for_ms，也始终先尝试 MODE SENSE(10)。如果 MODE SENSE(10) 出现无效的 opcode 错误，则不使用 MODE SENSE(6) 重新尝试访问大于 255 字节的模式页面。
    为避免 MODE_SENSE(10) 出现缓冲区长度溢出的情况，请检查 len 是否小于 65,535 字节。
    同时，还修复了以下问题：* 使用 get_unaligned_be16() 检索模式感知回复标头的模式数据长度字段和数据块描述符长度字段，而不是使用开放编码计算。* 修复 kdoc dbd 参数说明：DBD 位代表“禁用数据块描述符”，与 dbd 参数描述相反。(CVE-2021-47182)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2021-47182

medium Nessus 插件 ID 229813

版本 1.4