PT-2021-8236 · Linux+3 · Linux Kernel+3

Joe Thornber

·

Publicado

2021-11-24

·

Atualizado

2024-12-09

·

CVE-2021-47600

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de uso após liberação de memória (use-after-free) na função rebalance children() do componente dm do kernel do Linux. Esse erro pode ser explorado por um invasor para elevar privilégios no sistema. A correção envolve mover dm tm unlock() para depois de dm tm dec().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-11561
CVE-2021-47600
OPENSUSE-SU-2024_2362-1
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
OPENSUSE-SU-2024_2948-1
SUSE-SU-2024:2360-1
SUSE-SU-2024:2362-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2381-1
SUSE-SU-2024:2384-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2561-1
SUSE-SU-2024:2895-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2923-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2948-1
SUSE-SU-2024:3767-1
SUSE-SU-2024:3768-1
SUSE-SU-2024:3782-1
SUSE-SU-2024:3794-1
SUSE-SU-2024:3796-1
SUSE-SU-2024:3800-1
SUSE-SU-2024:3803-1
SUSE-SU-2024:3848-1
SUSE-SU-2024:3849-1
SUSE-SU-2024:4231-1
SUSE-SU-2024:4242-1
SUSE-SU-2024:4248-1
SUSE-SU-2024:4250-1
SUSE-SU-2024:4263-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse