PT-2024-11364 · Linux+2 · Linux Kernel+2

Jason Wang

·

Publicado

2021-09-19

·

Atualizado

2024-07-03

·

CVE-2021-47367

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente virtio-net no kernel do Linux, onde ocorre um vazamento de páginas durante a construção do skb no modo big. Isso ocorre porque o código tenta usar build skb() quando há espaço livre suficiente, mas esquece de liberar as páginas não utilizadas encadeadas via private no modo big, resultando em vazamentos de páginas. A correção envolve liberar as páginas após a construção do skb no modo big.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Leak

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-119

Identificadores relacionados

BDU:2025-07518
CVE-2021-47367
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux
Linux Kernel
Suse