PT-2021-8226 · Linux+3 · Linux Kernel+3

Publicado

2021-12-10

·

Atualizado

2026-03-14

·

CVE-2021-47577

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrida no componente io-wq do kernel do Linux, onde existe um intervalo entre a verificação de saída e a adição de novas tarefas worker task work. Esse intervalo pode levar a uma situação em que task work seja adicionado após criações existentes terem sido canceladas no momento da saída. O problema é resolvido verificando-se o bit EXIT após adicionar a criação task work e executando o mesmo cancelamento que a saída faria, caso ele esteja definido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399CWE-362

Identificadores relacionados

BDU:2024-11539
CVE-2021-47577
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2939-1

Produtos afetados

Debian
Linux Kernel
Red Os
Suse