PT-2024-11279 · Linux+2 · Linux Kernel+2
Alexander Ullrich
+8
·
Publicado
2021-06-07
·
Atualizado
2026-03-14
·
CVE-2021-47275
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao recurso bcache no kernel do Linux, especificamente no caminho de código de falha de cache. Pode ocorrer um potencial kernel panic devido a uma solicitação de leitura de tamanho excessivo. A função
cached dev cache miss() é chamada quando um intervalo de falha de cache é encontrado na árvore B+ interna, e o parâmetro sectors é usado para calcular o tamanho da solicitação de leitura. No entanto, o cálculo atual pode gerar um valor excessivo para sectors, levando a dois possíveis kernel panics: um causado por BUG ON() dentro de bch btree insert key() e outro causado por BUG() dentro de biovec slab(). O parâmetro sectors com tamanho excessivo pode desencadear esses panics ao causar um estouro no cálculo do tamanho da chave bkey.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linux Kernel
Suse