PT-2021-8075 · Linux+2 · Linux Kernel+2

Andra Paraschiv

·

Publicado

2021-12-21

·

Atualizado

2024-08-13

·

CVE-2021-46927

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao uso da chamada get user pages unlocked() para lidar com a verificação de mmap no componente nitro enclaves do kernel do Linux. Após um commit específico, a chamada para get user pages() aciona a verificação mmap, o que pode levar a uma negação de serviço. O problema é causado pela falta de bloqueio adequado, conforme indicado pela função mmap assert locked(). A vulnerabilidade pode ser explorada por um invasor para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

BDU:2024-06300
CVE-2021-46927
OPENSUSE-SU-2024_1321-1
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1490-1
SUSE-SU-2024:1320-1
SUSE-SU-2024:1321-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1490-1

Produtos afetados

Linux Kernel
Red Os
Suse