PT-2021-2510 · Linux+5 · Linux Kernel+5

Zygo Blaxell

·

Publicado

2021-03-16

·

Atualizado

2023-05-17

·

CVE-2021-28964

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.11.8
Descrição
Foi detectada uma condição de corrida (race condition) na função get old root, localizada no arquivo fs/btrfs/ctree.c. Isso permite que invasores provoquem uma negação de serviço devido à falta de bloqueio em um buffer de extensão antes de uma operação de clonagem. Este problema está relacionado a erros de sincronização ao usar um recurso compartilhado.
Recomendações
Para versões do kernel Linux até a 5.11.8, atualize para uma versão que inclua uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALT-PU-2021-1566
ALT-PU-2021-1609
ALT-PU-2021-1869
ALT-PU-2021-1888
ALT-PU-2021-1896
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6541
BDU:2021-01887
CVE-2021-28964
DLA-2689-1
DLA-2690-1
MGASA-2021-0174
MGASA-2021-0175
OESA-2021-1176
OPENSUSE-SU-2021:0532-1
OPENSUSE-SU-2021:0758-1
OPENSUSE-SU-2021:1975-1
OPENSUSE-SU-2021:1977-1
OPENSUSE-SU-2021_0532-1
OPENSUSE-SU-2021_0758-1
OPENSUSE-SU-2021_1975-1
OPENSUSE-SU-2021_1977-1
SUSE-SU-2021:1175-1
SUSE-SU-2021:1176-1
SUSE-SU-2021:1177-1
SUSE-SU-2021:1210-1
SUSE-SU-2021:1211-1
SUSE-SU-2021:1238-1
SUSE-SU-2021:1573-1
SUSE-SU-2021:1596-1
SUSE-SU-2021:1624-1
SUSE-SU-2021:1625-1
SUSE-SU-2021:1975-1
SUSE-SU-2021:1977-1
USN-4948-1
USN-4979-1
USN-4982-1
USN-4984-1
USN-5361-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu