PT-2021-8082 · Linux+4 · Linux Kernel+4
Vincent Pelletier
·
Publicado
2021-12-21
·
Atualizado
2024-08-19
·
CVE-2021-46933
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.15.3-1
Descrição
A vulnerabilidade está relacionada a um subfluxo de contagem de referências na função
ffs data clear do módulo usb f fs. Quando o espaço do usuário fecha o ep0 e, em seguida, desmonta o f fs, a função ffs data clear é chamada indiretamente duas vezes, fazendo com que a função eventfd ctx put seja chamada várias vezes e resultando em um underflow de contagem de referências. Isso pode levar a um erro de uso após liberação (use-after-free). O problema é resolvido ao definir ffs eventfd como NULL para impedir chamadas desnecessárias de eventfd ctx put.Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 5.15.3-1 ou posterior. Como solução temporária, considere desativar a função
ffs data clear até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser usado com cautela.Observação: as informações fornecidas não especificam as versões exatas afetadas, mas, com base nos dados, parece que as versões anteriores à 5.15.3-1 são vulneráveis.
Exploit
Correção
NULL Pointer Dereference
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse
Ubuntu