PT-2021-8013 · Linux · Linux Kernel
Xiao Ni
·
Publicado
2021-04-26
·
Atualizado
2025-01-09
·
CVE-2021-47066
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
async xor no kernel do Linux, que pode causar problemas de corrupção de dados devido ao cálculo incorreto dos valores XOR ao compartilhar uma página, caso o PAGE SIZE não seja igual ao tamanho da faixa. No modo RMW, a página de paridade é usada como página de origem, e o sinalizador ASYNC TX XOR DROP DST é definido antes do cálculo do valor xor em ops run prexor5. No entanto, ele requer apenas src list, resultando em valores xor incorretos. Esse problema pode ser reproduzido em uma máquina POWER8 seguindo etapas específicas, incluindo a criação de um dispositivo RAID, sua formatação com XFS e sua montagem.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel