PT-2024-11081 · Linux+4 · Linux Kernel+4

Syzbot

·

Publicado

2021-04-12

·

Atualizado

2025-01-08

·

CVE-2021-46972

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.12.0-rc5
Descrição
O problema surge porque o overlayfs não insere um dentry temporário quando ocorre um erro de metacópia, levando a vazamentos de dentry ao desligar o superbloco relacionado. Isso resulta em inodes ocupados após a desmontagem do overlay, fazendo com que o sistema se autodestrua em 5 segundos. A correção foi testada com um reprodutor syzkaller.
Recomendações
Para versões do kernel Linux anteriores à 5.12.0-rc5, atualize para uma versão mais recente para mitigar o risco de vazamentos de dentry.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2024:4211
ALSA-2024:4352
BDU:2025-03589
CESA-2024_4211
CESA-2024_4352
CVE-2021-46972
INFSA-2024_4211
INFSA-2024_4352
RHSA-2024:4211
RHSA-2024:4352
RHSA-2024_4211
RHSA-2024_4352
RLSA-2024:4211
RLSA-2024:4352
RXSA-2024:4211

Produtos afetados

Almalinux
Centos
Linux Kernel
Red Hat
Rocky Linux