PT-2024-11305 · Linux+5 · Linux Kernel+5

Publicado

2021-07-06

·

Atualizado

2024-09-17

·

CVE-2021-47304

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bug no kernel do Linux que poderia causar inicializações duplas indesejadas nos módulos de controle de congestionamento, levando a vazamentos de memória ou outros problemas para módulos que alocam memória em suas funções de inicialização. O bug foi introduzido por um commit que definiu icsk ca initialized como 0 em tcp init transfer(), ignorando a possibilidade de uma sequência em que um processo pudesse chamar setsockopt(TCP CONGESTION) no estado TCP SYN SENT, o que chamaria tcp init congestion control(). Isso poderia resultar na chamada de tcp init congestion control() duas vezes sem uma chamada cc->release() entre elas, causando um vazamento de memória para módulos CC como o CDG que alocam memória em suas funções de inicialização.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-402CWE-415

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5102
BDU:2025-15441
CESA-2024_5101
CESA-2024_5102
CVE-2021-47304
INFSA-2024_5101
INFSA-2024_5102
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024_5101
RHSA-2024_5102
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:5101

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux