PT-2024-11114 · Linux+2 · Linux Kernel+2
Publicado
2021-04-30
·
Atualizado
2025-01-08
·
CVE-2021-47011
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao controle de memória e ao gerenciamento de slabs no kernel do Linux. Especificamente, envolve o uso das APIs obj cgroup para carregar páginas kmem. O problema surge quando certos objetos, como alocações maiores que uma página de ordem 1 no SLUB, não são carregados com as novas APIs e ainda mantêm uma referência ao cgroup de memória. Isso pode fazer com que o cgroup de memória fique preso na memória mesmo após ser removido. É fornecido um script para demonstrar esse cenário, no qual 500 cgroups em processo de extinção são adicionados ao sistema. O conjunto de patches visa corrigir esse problema fazendo com que as páginas kmem descartem a referência ao cgroup de memória usando as APIs obj cgroup.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centos
Linux Kernel
Red Hat