PT-2024-11214 · Linux+2 · Linux Kernel+2

Trond Myklebust

·

Publicado

2021-05-26

·

Atualizado

2024-08-19

·

CVE-2021-47167

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição que pode causar um erro (Oops) na função nfs pageio add request(). Para resolver isso, a função nfs pageio error cleanup() foi atualizada para reinicializar o conteúdo da matriz de espelho, garantindo que a estrutura reflita que está vazia. Além disso, o teste na função nfs pageio do add request() foi tornado mais robusto, verificando se a lista está vazia em vez de depender do valor de pg count.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-99

Identificadores relacionados

BDU:2025-13707
CVE-2021-47167
OESA-2024-1483
OESA-2024-1484
OPENSUSE-SU-2024_1489-1
SUSE-SU-2024:1454-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1489-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1

Produtos afetados

Astra Linux
Linux Kernel
Suse