PT-2024-11372 · Linux+2 · Linux Kernel+2
Zhihao Cheng
·
Publicado
2021-09-24
·
Atualizado
2024-10-27
·
CVE-2021-47375
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema consiste em uma vulnerabilidade do tipo “use-after-free” na funcionalidade blktrace do kernel do Linux. Esse problema é desencadeado por um processo específico que envolve a remoção de um rastreamento de bloco pelo sysfs, seguida pelo acesso ao rastreamento removido. A vulnerabilidade pode ser reproduzida usando a função ioctl em /dev/sda e /dev/sdb com parâmetros específicos e, em seguida, removendo o rastreamento de bloco enquanto ele ainda está sendo acessado. A vulnerabilidade resulta em uma desreferência de ponteiro NULL no kernel.
Os detalhes técnicos sobre a exploração incluem:
-
Pontos finais da API: A função ioctl é usada com os seguintes pontos finais: /dev/sda e /dev/sdb.
-
Parâmetros ou variáveis vulneráveis: A variável
buf sizena funçãoblk user trace setupé definida como 127. -
Nomes de funções: A vulnerabilidade envolve as funções
blk trace remove queue,synchronize rcu,blk trace free,relay close,rcu read lock,blk add trace,trace note tsk,relay close buf,relay destroy buf,kfree,trace noteerelay reserve.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse