PT-2021-2487 · Linux+3 · Linux Kernel+3

Syzbot

·

Publicado

2021-03-04

·

Atualizado

2023-05-17

·

CVE-2021-28951

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões do kernel Linux até a 5.11.8
Descrição:
Um problema no kernel do Linux permite que invasores causem uma negação de serviço (impasse), pois a função exit pode estar aguardando para estacionar uma thread SQPOLL, mas, simultaneamente, essa thread SQPOLL está aguardando um sinal para iniciar. O problema é causado por erros de sincronização ao usar um recurso compartilhado no arquivo fs/io uring.c.
Recomendações:
Para versões do kernel Linux até a 5.11.8, atualize para uma versão posterior à 5.11.8 para resolver o problema.
Como solução alternativa temporária, considere restringir o uso da thread SQPOLL para minimizar o risco de exploração.
Evite usar o arquivo fs/io uring.c afetado até que o problema seja resolvido.
No momento, não há outras informações sobre medidas de mitigação adicionais para este problema.

Exploit

Correção

DoS

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALT-PU-2021-1566
ALT-PU-2021-1609
ALT-PU-2021-1869
ALT-PU-2021-1888
ALT-PU-2021-1896
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6539
BDU:2021-01863
CVE-2021-28951
MGASA-2021-0174
MGASA-2021-0175
USN-4948-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu