PT-2024-11285 · Linux+2 · Linux Kernel+2
Publicado
2021-06-10
·
Atualizado
2024-12-24
·
CVE-2021-47281
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrida na função
snd seq timer open(), na qual a instância do temporizador por fila é exclusiva, mas os acessos simultâneos não são gerenciados adequadamente. Isso pode levar a uma situação em que uma chamada simultânea posterior de snd seq timer open() possa sobrescrever a instância do temporizador, resultando em uma condição de Use After Free (UAF). O UAF pode ocorrer quando a instância do temporizador remanescente continua a ser executada após o próprio da fila ter sido fechada. Para evitar a condição de corrida, foi adicionada uma verificação adequada na atribuição de tmr->timeri para retornar -EBUSY caso já tenha sido registrada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse