PT-2024-11460 · Linux+6 · Linux Kernel+6

Miaohe Lin

·

Publicado

2021-10-18

·

Atualizado

2025-01-07

·

CVE-2021-47466

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um possível vazamento de memória no kernel do Linux foi corrigido. O problema ocorria no caminho de erro da função kmem cache open(), onde o random seq do cache slub poderia vazar. Isso foi corrigido usando kmem cache release() para liberar todos os recursos relevantes.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-402

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
BDU:2025-04382
CESA-2024_7000
CESA-2024_7001
CVE-2021-47466
INFSA-2024_7000
INFSA-2024_7001
OESA-2024-1767
OPENSUSE-SU-2024_2189-1
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024_7000
RHSA-2024_7001
RLSA-2024:7001
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse