PT-2024-11341 · Linux+1 · Linux Kernel+1
Ye Bin
·
Publicado
2021-07-08
·
Atualizado
2024-12-26
·
CVE-2021-47342
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux, especificamente no sistema de arquivos ext4. O problema ocorre quando o sistema de arquivos é remontado como somente leitura, causando uma condição de corrida em que a thread kmmpd pode sair e apontar para memória liberada, o que pode ser acionado pela chamada a
ext4 stop mmpd(). Isso foi corrigido permitindo que a thread kmmpd saia apenas quando for parada via ext4 stop mmpd().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel