PT-2024-11070 · Linux+1 · Linux Kernel+1
Filipe Manana
·
Publicado
2021-04-19
·
Atualizado
2024-12-11
·
CVE-2021-46958
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Existe uma condição de corrida entre uma tarefa que interrompe uma transação durante um commit, uma tarefa que executa um fsync e o kthread da transação, levando a um uso após liberação (use-after-free) da árvore raiz do log. Isso resulta em um rastreamento de pilha com erros como “BTRFS info (dispositivo dm-0): forced readonly” e “BTRFS: error (dispositivo dm-0) in cleanup transaction:1958: errno=-5 IO failure”. O problema ocorre quando duas tarefas têm um identificador de transação vinculado à mesma transação, e uma tarefa está realizando um fsync enquanto a outra tarefa chama btrfs commit transaction(), causando um erro antes que a transação seja confirmada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Suse