PT-2024-11261 · Linux+3 · Linux Kernel+3

Syzbot

·

Publicado

2021-05-31

·

Atualizado

2026-04-02

·

CVE-2021-47254

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, especificamente no módulo gfs2. O problema decorre do tratamento do sinalizador GLF LRU sob lru lock nas funções gfs2 glock remove from lru() e gfs2 dispose glock lru(). Para garantir o comportamento correto, o sinalizador GLF LRU é mantido durante a janela de corrida aberta por cond resched lock(&lru lock) e é desmarcado após list del sob lru lock.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-07318
CVE-2021-47254
OESA-2024-1705
OPENSUSE-SU-2024_2185-1
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2185-1
USN-8143-1
USN-8143-2

Produtos afetados

Astra Linux
Linux Kernel
Suse
Ubuntu