PT-2024-11145 · Linux+6 · Linux Kernel+6

Michael Walle

·

Publicado

2021-03-28

·

Atualizado

2025-01-09

·

CVE-2021-47055

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito à exigência de permissões de gravação para os ioctls de bloqueio e badblock no kernel do Linux. Especificamente, MEMLOCK, MEMUNLOCK e OTPLOCK modificam bits de proteção e, portanto, exigem permissão de gravação. Dependendo do hardware, MEMLOCK pode até ser de gravação única, por exemplo, para memórias flash SPI-NOR com seu WP# ligado ao GND. OTPLOCK é sempre de gravação única. MEMSETBADBLOCK modifica a tabela de blocos defeituosos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2024:3618
ALSA-2024:3627
BDU:2025-07263
CESA-2024_3618
CESA-2024_3627
CVE-2021-47055
INFSA-2024_3618
INFSA-2024_3627
OPENSUSE-SU-2024_1489-1
RHSA-2024:3618
RHSA-2024:3627
RHSA-2024_3618
RHSA-2024_3627
RLSA-2024:3618
RLSA-2024:3627
SUSE-SU-2024:1454-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1489-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1
USN-7148-1

Produtos afetados

Almalinux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu