PT-2024-11295 · Linux+3 · Linux Kernel+3

Publicado

2021-07-18

·

Atualizado

2025-11-10

·

CVE-2021-47294

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao protocolo netrom no kernel do Linux, onde a contagem de referências da socket não é reduzida corretamente quando os temporizadores da socket expiram. Isso pode levar a uma contagem de referências desequilibrada, fazendo com que a socket nunca seja liberada. O problema decorre do uso da API do temporizador sock, que substitui mod timer() por sk reset timer() e del timer() por sk stop timer(). Quando sk reset timer() é chamado em um temporizador inativo, ele aumenta a contagem de referências do sock e, se o temporizador expirar, a contagem de referências precisa ser diminuída manualmente no manipulador para evitar o problema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-672

Identificadores relacionados

BDU:2025-14611
CVE-2021-47294
OESA-2024-1705
SUSE-SU-2024:2360-1
SUSE-SU-2024:2381-1
SUSE-SU-2024:2561-1
USN-7863-1
USN-7865-1

Produtos afetados

Astra Linux
Linux Kernel
Suse
Ubuntu