PT-2021-8163 · Linux+7 · Linux Kernel+7

Guanghui Feng

·

Publicado

2021-10-18

·

Atualizado

2025-03-21

·

CVE-2021-47185

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um softlockup no componente tty buffer do kernel Linux, especificamente na função flush to ldisc. Isso ocorre quando o remetente e a fila de trabalho estão sendo executados em núcleos diferentes, e o remetente envia dados rapidamente, fazendo com que a fila de trabalho entre em um loop infinito e resultando em um softlockup. O problema é resolvido adicionando a verificação need resched e cond resched no loop flush to ldisc.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2024:3618
ALSA-2024:3627
BDU:2024-09211
CESA-2024_3618
CESA-2024_3627
CVE-2021-47185
INFSA-2024_3618
INFSA-2024_3627
INFSA-2024_9315
OESA-2024-1567
OPENSUSE-SU-2024_1489-1
OPENSUSE-SU-2024_1490-1
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1642-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
RHSA-2024:3618
RHSA-2024:3627
RHSA-2024:9315
RHSA-2024_3618
RHSA-2024_3627
RHSA-2024_9315
RHSA-2025:11810
RLSA-2024:3618
RLSA-2024:3627
SUSE-SU-2024:1454-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1489-1
SUSE-SU-2024:1490-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1642-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1650-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:1870-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse