PT-2024-11284 · Linux+2 · Linux Kernel+2
Syzbot
·
Publicado
2021-06-08
·
Atualizado
2024-12-24
·
CVE-2021-47280
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Existe um erro de “time-of-check-to-time-of-use” na função
drm getunique() devido à recuperação de file priv->master antes do bloqueio do mutex mestre do dispositivo. Esse erro pode causar uma leitura após liberação de memória. Um exemplo pode ser visto em um relatório de falha encontrado pelo Syzbot, onde o ponteiro master foi usado após ter sido liberado porque outro processo havia adquirido o mutex mestre do dispositivo em drm setmaster ioctl() e, em seguida, sobrescreveu fpriv->master em drm new set master(). O valor antigo de fpriv->master foi subsequentemente liberado antes que o mutex fosse desbloqueado. Para corrigir isso, o mutex mestre do dispositivo é bloqueado antes de recuperar o ponteiro de fpriv->master.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse