PT-2024-11306 · Linux+2 · Linux Kernel+2
Publicado
2021-06-24
·
Atualizado
2024-06-24
·
CVE-2021-47305
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de fence no componente dma-buf/sync file do kernel do Linux. Cada chamada
add fence() executa um dma fence get() na fence relevante, mas, no caminho de erro, dma fence put() não estava sendo chamado, resultando em vazamento de fences. Além disso, no caso de falha do krealloc array, a matriz de fences não estava sendo liberada. Para resolver isso, garante-se que i e fences sejam sempre inicializados com zero, que dma fence put() seja chamado em todas as barreiras e que kfree(fences) seja executado em todos os caminhos de erro.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse