PT-2021-26203 · Linux · Linux Kernel
Publicado
2021-10-19
·
Atualizado
2021-10-19
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à v5.14.10
Descrição:
Existe uma possível vulnerabilidade no kernel Linux, especificamente no componente cpufreq: schedutil. O problema decorre da destruição de um mutex antes que a memória seja liberada pela função kobject put(). Embora o impacto real e a viabilidade de um ataque não tenham sido comprovados, essa vulnerabilidade foi identificada e corrigida.
Recomendações:
Para versões do Kernel Linux anteriores à v5.14.10, atualize para a versão v5.14.10 ou posterior para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel