PT-2024-11455 · Linux+6 · Linux Kernel+6

Nadav Amit

·

Publicado

2021-10-18

·

Atualizado

2025-09-24

·

CVE-2021-47461

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
É possível que ocorra uma condição de corrida no kernel do Linux quando um processo é encerrado e suas VMAs são removidas pela função exit mmap() ao mesmo tempo em que a função userfaultfd writeprotect() é chamada. Este problema foi detectado pelo KASAN em um kernel de desenvolvimento e parece ser possível também em kernels padrão. A condição de corrida pode ser evitada usando mmget not zero(), como feito em outras operações userfaultfd.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5102
BDU:2026-00017
CESA-2024_5101
CESA-2024_5102
CVE-2021-47461
INFSA-2024_5101
INFSA-2024_5102
OPENSUSE-SU-2024_2189-1
RHSA-2024:10262
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024:6297
RHSA-2024_5101
RHSA-2024_5102
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:5101
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse