PT-2024-11348 · Linux+2 · Linux Kernel+2
Christophe Leroy
·
Publicado
2021-07-05
·
Atualizado
2024-11-04
·
CVE-2021-47350
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O kernel powerpc não está preparado para lidar com falhas de execução (exec faults) originadas pelo próprio kernel. A função
is exec fault() retorna ‘false’ quando uma falha de execução é detectada pelo kernel, pois a verificação se baseia na leitura de current->thread.regs->trap, que contém a interrupção (trap) proveniente do usuário. Isso leva a uma falha de execução menor contínua, pois PAGE EXEC não está definido e set access flags filter() sai sem definir o sinalizador PAGE EXEC. O problema decorre do commit d3ca587404b3, que removeu o tratamento adequado das falhas de execução, introduzindo um teste baseado em error code.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse