PT-2021-25289 · Linux · Linux Kernel
Publicado
2021-06-25
·
Atualizado
2021-06-25
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à v5.12.10
Descrição:
O problema está relacionado a uma possível vulnerabilidade de segurança no Kernel do Linux, especificamente com o hugetlb. Trata-se de um simples underflow de resv huge pages no UFFDIO COPY. O impacto real e a plausibilidade do ataque ainda não foram comprovados.
Recomendações:
Para versões do Kernel do Linux anteriores à v5.12.10, atualize para a versão v5.12.10 ou posterior para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel