PT-2024-11428 · Linux+8 · Linux Kernel+8

Kent Overstreet

+1

·

Publicado

2021-02-12

·

Atualizado

2026-05-26

·

CVE-2021-47432

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a estouros de inteiros no código da árvore radix, especificamente na função peek() em lib/generic-radix-tree.c. Isso ocorreu quando novos números de inode foram distribuídos pela maior parte do espaço de inode de 64 bits, provocando bugs em casos extremos. O problema está associado ao tratamento de números de inode no kernel do Linux.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
AZL-59441
BDU:2025-14227
CESA-2024_7000
CESA-2024_7001
CVE-2021-47432
INFSA-2024_7000
INFSA-2024_7001
INFSA-2024_9315
OESA-2024-1894
OESA-2024-1896
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024:9315
RHSA-2024_7000
RHSA-2024_7001
RHSA-2024_9315
RHSA-2025:2270
RLSA-2024:7001
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2973-1
SUSE-SU-2024_2571-1
SUSE-SU-2024_2896-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse