PT-2024-11060 · Linux+7 · Linux Kernel+7

Konstantin Kharlamov

+1

·

Publicado

2021-04-30

·

Atualizado

2024-09-17

·

CVE-2021-46939

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao recurso de rastreamento. O problema ocorria quando uma correção na detecção de recursão do buffer circular causava o travamento do sistema durante testes de suspensão/retomada. O problema surgiu porque a função trace clock global() obtinha um spin lock e, em seguida, tentava obtê-lo novamente, resultando em um deadlock. Para resolver isso, o código da trace clock global() foi reestruturado para nunca bloquear, usando um trylock para obter o bloqueio para atualizar o prev time e tentar novamente se falhar.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-662CWE-833CWE-400

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5102
BDU:2025-02866
CESA-2024_5101
CESA-2024_5102
CVE-2021-46939
INFSA-2024_5101
INFSA-2024_5102
OPENSUSE-SU-2024_1489-1
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024_5101
RHSA-2024_5102
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:5101
SUSE-SU-2024:1454-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1489-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1
USN-6778-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu