PT-2024-11090 · Linux · Linux Kernel
Chao Yu
·
Publicado
2021-05-11
·
Atualizado
2024-12-31
·
CVE-2021-46982
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.12.0-rc1-custom #1
Descrição
O problema é causado por uma condição de corrida entre as operações de truncamento e sobrescrita na funcionalidade de compactação do f2fs. Isso pode levar a uma situação em que uma página seja desanexada da árvore de mapeamento após o truncamento e, posteriormente,
find lock page() possa retornar um ponteiro NULL. A causa principal é que truncate() pode entrar em conflito com a sobregravação, de modo que uma contagem de referência restante na página não garante que a página permaneça anexada à árvore de mapeamento o tempo todo.Os detalhes técnicos sobre a exploração incluem:
-
A função
prepare compress overwrite -
A função
f2fs pagecache get page -
A função
unlock page -
A função
f2fs setattr -
A função
truncate setsize -
A função
truncate inode page -
A função
delete from page cache -
A função
find lock page
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel