PT-2024-11456 · Linux+2 · Linux Kernel+2

Syzbot

·

Publicado

2021-10-18

·

Atualizado

2025-02-03

·

CVE-2021-47462

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.15.0-rc2-syzkaller #0
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux, causada pelo commit bda420b98505, que adicionou um novo bit em MPOL MODE FLAGS, mas verificava apenas combinações válidas em do set mempolicy(). O patch move a verificação em sanitize mpol flags() para que também seja usada por mbind(). O Syzbot relatou acesso a memória não inicializada em mbind(). O problema pode levar a um kernel panic.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua o patch que move a verificação em sanitize mpol flags() para também ser usada por mbind().
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Use of Uninitialized Resource

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-665

Identificadores relacionados

BDU:2025-03665
CVE-2021-47462
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux
Linux Kernel
Suse