PT-2024-11449 · Linux+6 · Linux Kernel+6

Hulk Robot

+1

·

Publicado

2021-10-20

·

Atualizado

2026-03-14

·

CVE-2021-47455

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma possível fuga de memória na função ptp clock register(). A fuga de memória ocorre quando posix clock register() retorna um erro, fazendo com que o nome alocado em dev set name() seja perdido. Para corrigir esse problema, a função put device() deve ser usada para liberar a referência ao dispositivo, permitindo que o nome seja liberado em kobject cleanup() e que a restante memória seja liberada em ptp clock release(). O vazamento foi identificado por meio de um teste de injeção de falhas, que revelou um objeto sem referência.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
BDU:2025-04383
CESA-2024_7000
CESA-2024_7001
CVE-2021-47455
DLA-4327-1
INFSA-2024_7000
INFSA-2024_7001
OESA-2024-1677
OESA-2024-1678
OESA-2024-1680
OESA-2024-1681
OESA-2024-1682
OPENSUSE-SU-2024_2189-1
RHSA-2022:8267
RHSA-2022_8267
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024_7000
RHSA-2024_7001
RLSA-2024:7001
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1
SUSE-SU-2025:02334-1
SUSE-SU-2025_02334-1

Produtos afetados

Almalinux
Centos
Debian
Linux Kernel
Red Hat
Rocky Linux
Suse