PT-2021-8232 · Linux+3 · Linux Kernel+3
Gaosheng Cui
·
Publicado
2021-12-15
·
Atualizado
2024-12-02
·
CVE-2021-47603
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao gerenciamento da fila de auditoria no kernel do Linux. Se o daemon de auditoria ficar travado em um estado parado, a função kauditd thread() do kernel pode ficar bloqueada ao tentar enviar registros de auditoria para o daemon de auditoria no espaço do usuário. Isso pode fazer com que a fila de auditoria cresça sem limites, levando potencialmente a um estado de impasse. O problema é resolvido reduzindo o tempo limite de envio do soquete da thread do kernel e ajustando a função kauditd send queue() para gerenciar melhor as filas de auditoria quando ocorrerem problemas de conexão. Com este patch, o backlog pode crescer temporariamente além dos limites definidos quando o daemon de auditoria estiver parado e o sistema estiver sob forte pressão de auditoria, mas a função kauditd thread() continuará a avançar e esvaziar as filas, como faria em caso de outros problemas de conexão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse