PT-2024-11388 · Linux+2 · Linux Kernel+2
Tao Liu
·
Publicado
2021-09-13
·
Atualizado
2025-09-23
·
CVE-2021-47392
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um problema de vazamento de listener no componente RDMA/cma do kernel Linux foi resolvido. O problema ocorre quando
cma listen on all() falha, deixando o ID por dispositivo na listen list sem definir o estado como RDMA CM ADDR BOUND. Como resultado, quando o cmid é eventualmente destruído, cma cancel listens() não é chamado devido ao estado incorreto, e os IDs por dispositivo ainda mantêm a contagem de referências, impedindo que o ID seja destruído e causando um impasse. O problema é resolvido garantindo que cma listen on all() reverta atomicamente sua ação sob o bloqueio durante o erro.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse