PT-2021-8220 · Linux+3 · Linux Kernel+3
Jianglei Nie
·
Publicado
2021-12-14
·
Atualizado
2024-12-02
·
CVE-2021-47585
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de memória na função
add inode ref(). Especificamente, quando a função retorna na linha 1184, o victim name alocado por kmalloc() na linha 1169 não é liberado, levando a um vazamento de memória. Isso é semelhante a outra parte da função, onde um bloco de memória para victim name é alocado na linha 1104 e liberado na linha 1116. A correção envolve chamar kfree() em victim name quando o valor de retorno de backref in log() for menor que zero e antes que a função retorne na linha 1184.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse