PT-2021-27209 — Linux Linux Kernel

PT-2021-27209 · Linux · Linux Kernel

Publicado

2021-12-27

Atualizado

2021-12-27

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Versões do kernel Linux de v5.8 a v5.15.10

Descrição

Foi descoberta uma falha do tipo “use-after-free” na função hclgevf send mbx msg do kernel Linux. O impacto real e a viabilidade de um ataque ainda não foram comprovados.

Recomendações

Para as versões do Kernel Linux v5.8 a v5.15.10, atualize para a versão v5.15.11 ou posterior para resolver o problema. Como solução temporária, considere desativar a função hclgevf send mbx msg até que um patch esteja disponível.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

GSD-2021-1002741

Produtos afetados

Linux Kernel