PT-2021-7118 · Linux+2 · Linux Kernel+2

Pedro Sampaio

·

Publicado

2021-09-16

·

Atualizado

2026-03-14

·

CVE-2021-4023

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.15-rc1
Descrição
O problema está relacionado à implementação do io-workqueue no kernel do Linux, que carece de proteção de dados internos. Isso pode ser explorado para causar uma negação de serviço. Um usuário local com permissões para executar solicitações io-uring pode potencialmente travar o sistema ao acionar o envio de novas operações io-uring durante uma escassez de espaço livre, levando a um kernel panic.
Recomendações
Para versões do kernel Linux anteriores à 5.15-rc1, atualize para a versão 5.15-rc1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a solicitações io-uring para minimizar o risco de exploração.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2021-2824
ALT-PU-2021-2926
ALT-PU-2021-3041
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
ALT-PU-2023-4894
BDU:2022-03403
CVE-2021-4023

Produtos afetados

Alt Linux
Debian
Linux Kernel