PT-2021-8128 · Linux+2 · Linux Kernel+2
Baokun Li
+1
·
Publicado
2021-12-25
·
Atualizado
2025-04-04
·
CVE-2021-47089
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um vazamento de memória no componente kfence do kernel Linux ao usar objetos cat kfence. Esse problema pode ser reproduzido com comandos específicos, incluindo cat /sys/kernel/debug/kfence/objects, echo scan > /sys/kernel/debug/kmemleak e cat /sys/kernel/debug/kmemleak. A memória vazada é alocada na pilha durante os processos do syscall 64 e vfs read, mas não é liberada corretamente devido à falta de uma função de liberação correspondente a file operations no kfence. Isso resulta em um vazamento de memória, o que pode potencialmente levar a uma negação de serviço. A solução envolve a implementação da função de liberação correspondente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Os
Suse