PT-2024-11399 · Linux+2 · Linux Kernel+2

Johan Hovold

·

Publicado

2021-09-27

·

Atualizado

2024-08-16

·

CVE-2021-47403

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectado um vazamento de referência de módulo no kernel do Linux, especificamente no módulo ipack: ipoctal. O problema ocorreu porque uma referência ao módulo carrier era obtida a cada abertura, mas só era liberada uma vez, quando a referência final à estrutura tty era descartada. Isso foi corrigido ao obter a referência do módulo e inicializar os dados do driver tty durante a instalação do tty.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-401

Identificadores relacionados

BDU:2025-07494
CVE-2021-47403
OESA-2024-1705
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2892-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2940-1

Produtos afetados

Astra Linux
Linux Kernel
Suse