PT-2024-11383 · Linux+2 · Linux Kernel+2

Kevin Hao

·

Publicado

2021-08-05

·

Atualizado

2024-10-10

·

CVE-2021-47387

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.14.0-rc1-next-20210715-yocto-standard+ #507
Descrição
Uma vulnerabilidade no kernel do Linux foi resolvida. O problema está relacionado ao subsistema cpufreq, especificamente ao regulador schedutil. A struct sugov tunables é protegida por um kobject, e tentar liberá-la diretamente resultaria em um rastreamento de chamadas. Para corrigir isso, a função original sugov tunables free() foi dividida em duas funções: sugov clear global tunables() para limpar os parâmetros globais e uma nova função sugov tunables free() usada como kobj type::release para liberar a sugov tunables com segurança.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para essa vulnerabilidade. Especificamente, atualize para uma versão posterior à 5.14.0-rc1-next-20210715-yocto-standard+ #507.
Observação: as informações fornecidas não especificam a versão exata que inclui a correção; portanto, recomenda-se atualizar para a versão mais recente disponível do kernel do Linux.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-763

Identificadores relacionados

BDU:2025-14564
CVE-2021-47387
OPENSUSE-SU-2024_2185-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2185-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:3559-1
SUSE-SU-2024:3566-1
SUSE-SU-2024:3591-1
SUSE-SU-2024_3559-1
SUSE-SU-2024_3591-1

Produtos afetados

Astra Linux
Linux Kernel
Suse