PT-2021-6407 · Linux+4 · Linux Kernel+4

Publicado

2021-10-08

·

Atualizado

2023-08-14

·

CVE-2021-45868

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.15.3
Descrição
A vulnerabilidade está relacionada ao uso de memória após sua liberação no kernel Linux, especificamente no componente fs/quota/quota tree.c. Isso ocorre durante a verificação do número do bloco na árvore de cotas no disco. A exploração dessa vulnerabilidade pode levar a uma negação de serviço. Se um arquivo de cota estiver corrompido, isso pode resultar em uma condição de uso após liberação (use-after-free) em kernel/locking/rwsem.c.
Recomendações
Para versões do kernel Linux anteriores à 5.15.3, atualize para a versão 5.15.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos de cota corrompidos para minimizar o risco de exploração.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2021-3330
ALT-PU-2021-3358
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2021-3660
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
ALT-PU-2023-4894
BDU:2022-01512
CVE-2021-45868
OESA-2022-1940
OPENSUSE-SU-2022_1163-1
OPENSUSE-SU-2022_1183-1
OPENSUSE-SU-2022_1256-1
SUSE-SU-2022:1163-1
SUSE-SU-2022:1183-1
SUSE-SU-2022:1196-1
SUSE-SU-2022:1197-1
SUSE-SU-2022:1255-1
SUSE-SU-2022:1256-1
SUSE-SU-2022:1257-1
SUSE-SU-2022:1266-1
SUSE-SU-2022:1267-1
SUSE-SU-2022:1270-1
SUSE-SU-2022:1283-1
SUSE-SU-2022:1402-1
SUSE-SU-2022:1407-1
SUSE-SU-2023:0416-1
USN-6001-1
USN-6013-1
USN-6014-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Suse
Ubuntu