PT-2024-11368 · Linux+2 · Linux Kernel+2
Publicado
2021-09-23
·
Atualizado
2024-07-03
·
CVE-2021-47371
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um problema de vazamento de memória foi resolvido no kernel do Linux. O problema foi descoberto por syzkaller e pode ser desencadeado por comandos específicos, incluindo
ip nexthop add id 1 blackhole e devlink dev reload pci/0000:06:00.0. O problema ocorre quando o mlxsw cancela o registro de seus netdevs e, em seguida, cancela o registro da cadeia de notificação nexthop, mas não recebe notificações para nexthops que utilizam netdevs que não são desmontados como parte do fluxo de recarga. Para corrigir esse problema, o kernel agora reproduz notificações de exclusão para o ouvinte que está sendo desregistrado, o que é simétrico ao caminho de registro e consistente com a cadeia de notificação netdev.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse