PT-2024-11373 · Linux+2 · Linux Kernel+2

Syzbot

·

Publicado

2021-09-13

·

Atualizado

2025-09-25

·

CVE-2021-47376

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.14.0-syzkaller
Descrição
O problema está relacionado à funcionalidade bpf (Berkeley Packet Filter) do kernel Linux. Uma vulnerabilidade foi corrigida com a adição de uma verificação de tamanho excessivo antes da chamada à função kvcalloc(). Quando a alocação é maior do que o permitido pela função kmalloc(), é acionado um aviso. A vulnerabilidade está relacionada à função kvmalloc node() e à função bpf check(). A função kvcalloc() também está envolvida.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-15322
CVE-2021-47376
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux
Linux Kernel
Suse