PT-2021-8080 · Linux+2 · Linux Kernel+2
Todd Kjos
·
Publicado
2021-12-21
·
Atualizado
2024-08-14
·
CVE-2021-46935
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 4.13 e anteriores do kernel do Linux
Descrição
O problema está relacionado à função
async free space no componente binder do kernel do Linux. Isso causa um vazamento de até 8 bytes de async free space a cada transação assíncrona de 8 bytes ou menos. Isso ocorre porque o cálculo de async free space não adicionou o sizeof(void *) ao liberar espaço. A correção envolve usar buffer size em vez de size ao atualizar async free space durante a operação de liberação.Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o problema de contabilização de
async free space.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os