PT-2021-6890 · Linux+3 · Linux Kernel+3

Hao Sun

·

Publicado

2021-10-28

·

Atualizado

2025-01-24

·

CVE-2021-4148

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na função block invalidatepage do kernel do Linux, localizada no arquivo fs/buffer.c do sistema de arquivos. O problema está relacionado à ausência de uma verificação de validade, o que pode permitir que um invasor local com privilégios de usuário provoque uma situação de negação de serviço. A exploração dessa vulnerabilidade pode levar a uma interrupção no serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-354

Identificadores relacionados

ALT-PU-2021-3220
ALT-PU-2021-3232
ALT-PU-2021-3270
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
ALT-PU-2023-4894
BDU:2022-02442
CVE-2021-4148
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1
SUSE-SU-2025:0231-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Suse