PT-2024-11326 · Linux+1 · Linux Kernel+1
Xiyu Yang
·
Publicado
2021-06-11
·
Atualizado
2025-04-02
·
CVE-2021-47327
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um problema de contagem de referências no componente iommu/arm-smmu do kernel Linux causa um vazamento de contagem de referências quando
arm smmu rpm get() falha. A função arm smmu rpm get() invoca pm runtime get sync(), aumentando a contagem de referências do “smmu” mesmo que o valor de retorno seja menor que 0. Este problema ocorre em alguns caminhos de tratamento de erros de arm smmu rpm get() em suas funções chamadoras, onde a contagem de referências de “smmu” não é diminuída quando arm smmu rpm get() falha. Para corrigir esse problema, pm runtime resume and get() é chamada em vez de pm runtime get sync() em arm smmu rpm get(), mantendo a contagem de referências equilibrada em caso de falha.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel