PT-2021-8180 · Linux+3 · Linux Kernel+3
Kevin Tanguy
+1
·
Publicado
2021-11-11
·
Atualizado
2024-10-25
·
CVE-2021-47209
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de uso após liberação de memória (use-after-free) no componente sched/fair do kernel do Linux. Esse erro ocorre quando a função
unregister fair sched group() desvincula todos os cfs rqs de um grupo de tarefas em processo de encerramento sem se proteger contra interrupções. Se uma interrupção de temporizador for acionada durante esse processo, a função sched cfs period timer() pode ser executada e tentar deslimitar os cfs rqs, levando a uma situação em que esses cfs rqs são liberados enquanto ainda estão vinculados. Isso pode resultar em uma falha ou, potencialmente, permitir que um invasor eleve privilégios no sistema. A causa principal do problema é a função tg unthrottle up() ser chamada via sched cfs period timer() em um momento inoportuno.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse