PT-2021-7856 · Linux+8 · Linux Kernel+8
Yutian Yang
·
Publicado
2021-07-15
·
Atualizado
2024-06-15
·
CVE-2021-3759
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectada uma falha de estouro de memória na funcionalidade ipc do subsistema memcg do kernel do Linux. Isso ocorre quando um usuário chama a função
semget várias vezes, criando semáforos, devido à falta de controle sobre a alocação de recursos. A falha permite que um usuário local consuma todos os recursos disponíveis, levando a uma negação de serviço. A principal ameaça representada por este problema é à disponibilidade do sistema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Allocation of Resources Without Limits
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu