PT-2022-7660 · Linux+7 · Linux Kernel+7

Xiyu Yang

·

Publicado

2022-01-13

·

Atualizado

2024-09-17

·

CVE-2021-47624

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de contagem de referências na função rpc sysfs xprt state change do componente sunrpc do kernel do Linux. Esse vazamento ocorre quando o terceiro argumento buf não corresponde a “offline”, ‘online’ ou “remove”, fazendo com que a função retorne -EINVAL e se esqueça de diminuir a contagem de referências dos objetos rpc xprt e rpc xprt switch. Isso pode levar a vazamentos na contagem de referências de ambos os objetos não utilizados. O problema pode ser explorado para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-911CWE-402

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5102
BDU:2024-08345
CESA-2024_5101
CESA-2024_5102
CVE-2021-47624
INFSA-2024_5101
INFSA-2024_5102
OPENSUSE-SU-2024_2947-1
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024:5256
RHSA-2024:5257
RHSA-2024_5101
RHSA-2024_5102
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:5101
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1

Produtos afetados

Almalinux
Centos
Debian
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse