PT-2024-11265 · Linux+2 · Linux Kernel+2
Ming Lei
·
Publicado
2021-06-07
·
Atualizado
2024-06-24
·
CVE-2021-47258
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de memória no núcleo SCSI do kernel Linux. Quando um dispositivo é inicializado via
device initialize() ou seu nome é definido via dev set name(), ele deve ser liberado via put device() para evitar um vazamento de memória. O vazamento ocorre porque o nome do dispositivo é alocado dinamicamente em dev set name(). A correção envolve substituir kfree() por put device() e remover os casos especiais para IDA e remoção de kthread do tratamento de erros, já que scsi host dev release() lida com isso adequadamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse