PT-2021-4256 · Linux+3 · Linux Kernel+3

Naohiro Aota

·

Publicado

2021-07-07

·

Atualizado

2023-05-17

·

CVE-2021-38203

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.13.4
Descrição
O problema está relacionado à implementação do btrfs no kernel Linux, o que pode levar a uma negação de serviço devido à alocação descontrolada de memória. Isso pode ocorrer quando há falta de espaço livre no space info do sistema e os processos acionam a alocação de novos blocos do sistema. Como resultado, um invasor pode causar um impasse.
Recomendações
Para versões do kernel Linux anteriores à 5.13.4, atualize para a versão 5.13.4 ou posterior para resolver o problema. Como solução temporária, considere restringir a alocação de blocos do sistema durante períodos de baixo espaço livre no space info do sistema para minimizar o risco de exploração.

Exploit

Correção

DoS

Improper Locking

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-770

Identificadores relacionados

ALT-PU-2021-2284
ALT-PU-2021-2486
ALT-PU-2021-2616
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6587
BDU:2021-04864
CVE-2021-38203
USN-5096-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu