PT-2024-11096 · Linux+2 · Linux Kernel+2

Michael Ellerman

·

Publicado

2021-05-14

·

Atualizado

2024-12-26

·

CVE-2021-46990

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à arquitetura powerpc/64s no kernel do Linux, onde podem ocorrer travamentos ao ativar ou desativar a barreira de limpeza de entradas (entry flush). A mitigação de limpeza de entradas pode ser ativada ou desativada em tempo de execução por meio de um arquivo do debugfs (entry flush), o que faz com que o kernel aplique o patch a si mesmo. No entanto, dependendo da mitigação utilizada, pode não ser seguro realizar essa correção enquanto outras CPUs estiverem ativas, levando a falhas como um segfault com um LR corrompido apontando para o kernel. A correção envolve realizar a correção sob a máquina de parada, garantindo que as CPUs que não estão realizando a correção girem no núcleo da lógica da máquina de parada, o que é suficiente porque a correção não afeta esse código.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-06528
CVE-2021-46990
OPENSUSE-SU-2024_1489-1
SUSE-SU-2024:1454-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1489-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1
USN-6739-1

Produtos afetados

Linux Kernel
Suse
Ubuntu