PT-2021-8268 · Linux+1 · Linux Kernel+1

Syzbot

·

Publicado

2021-04-20

·

Atualizado

2024-12-06

·

CVE-2021-47024

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de memória no kernel do Linux ao fechar um soquete. Especificamente, o componente vsock/virtio não consegue liberar os pacotes em fila, levando a um vazamento de memória. Isso foi parcialmente corrigido com um commit, mas a fila de recepção (RX) não foi esvaziada corretamente quando o soquete foi fechado. Para resolver isso, a função virtio transport remove sock() é usada para esvaziar a fila RX antes de remover o soquete das listas af vsock.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2025-00806
CVE-2021-47024
OESA-2024-1345
OESA-2024-1346
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1

Produtos afetados

Linux Kernel
Suse