PT-2024-11217 · Linux+2 · Linux Kernel+2
Publicado
2021-05-21
·
Atualizado
2025-06-17
·
CVE-2021-47170
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema surge quando um usuário tenta enviar uma transferência em massa através do usbfs com um buffer excessivamente grande, gerando um aviso (WARN). Não se trata de um bug no kernel, mas sim de uma solicitação inválida do usuário, e o código do usbfs lida com isso corretamente. O mesmo problema pode, teoricamente, ocorrer com transferências assíncronas ou com a tabela de descritores de pacotes para transferências isócronas. Para evitar que o subsistema MM reclame dessas solicitações de alocação inválidas, o sinalizador GFP NOWARN é adicionado às chamadas kmalloc para esses buffers.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Allocation of Resources Without Limits
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse