PT-2024-11230 · Linux+3 · Linux Kernel+3
Lin
+2
·
Publicado
2021-06-16
·
Atualizado
2024-05-21
·
CVE-2021-47221
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao recurso de redzoning do SLUB no kernel do Linux, que verifica se há corrupção a partir de
s->object size em vez de s->inuse. Isso pode fazer com que o ponteiro da lista livre seja gravado além de s->object size quando o tamanho do objeto é menor que 24, corrompendo a redzone. O problema é visível ao usar “slub debug=ZF”. O kernel ajusta o deslocamento para permanecer dentro de s->object size a fim de resolver o problema. Não se tem conhecimento da existência de caches nesse intervalo de tamanho no kernel atualmente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat