PT-2021-8255 · Linux · Linux Kernel
Maxim Galaganov
·
Publicado
2021-06-10
·
Atualizado
2024-07-08
·
CVE-2021-47242
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma consulta de bloqueio (soft lockup) na função
subflow error report() do componente mptcp do kernel do Linux. Isso pode causar um bloqueio parcial quando a função tenta adquirir o mptcp data lock a partir de diferentes contextos, tais como bloqueio de soquete ssk simples, bloqueio de soquete ssk + mptcp data lock ou bloqueio de soquete ssk + mptcp data lock + bloqueio de soquete msk. O problema é resolvido movendo a chamada de relatório de erros para funções externas onde a lista de bloqueios mantidos é conhecida, permitindo que apenas os bloqueios necessários sejam adquiridos.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel