PT-2024-11333 · Linux+2 · Linux Kernel+2
Lv Yunlong
·
Publicado
2021-05-14
·
Atualizado
2024-12-26
·
CVE-2021-47334
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a dois bugs do tipo “use-after-free” na função
ibmasm init one. Nessa função, ibmasm init remote input dev() é chamada, o que aloca mouse dev e keybd dev usando input allocate device() e os atribui a sp->remote.mouse dev e sp->remote.keybd dev, respectivamente. Quando ocorre um erro, mouse dev e keybd dev são liberados por input free device(), mas então a execução prossegue para o ramo de erro error send message, onde ibmasm free remote input dev(sp) é chamado para cancelar o registro dos dispositivos já liberados. Foi adicionado um patch para lidar com o erro de ibmasm init remote input dev() através da introdução de um rótulo “error init remote” para evitar esses bugs de uso após liberação.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse