PT-2021-8071 · Linux+2 · Linux Kernel+2
Seongjae Park
·
Publicado
2021-12-31
·
Atualizado
2026-03-14
·
CVE-2021-46937
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à interface debugfs do DAMON no kernel do Linux, que aumenta as contagens de referência de
struct pids para alvos a partir da chamada de retorno de gravação do arquivo ‘target ids’ (dbgfs target ids write()), mas diminui as contagens apenas na chamada de retorno de monitoramento de encerramento do DAMON (dbgfs before terminate()). Quando o arquivo ‘target ids’ é gravado repetidamente sem o monitoramento de início/encerramento do DAMON, a contagem de referências não é diminuída e, portanto, a memória para o struct pid não pode ser liberada. Isso pode levar a um vazamento de memória. A vulnerabilidade pode permitir que um invasor divulgue informações protegidas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linux Kernel
Red Os