PT-2024-11497 · Linux+5 · Linux Kernel+5
Publicado
2021-12-14
·
Atualizado
2025-01-13
·
CVE-2021-47590
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um impasse na função
mptcp push pending(), que pode chamar mptcp flush join list() enquanto o bloqueio do soquete de subfluxo está ativo. Se essa chamada atingir mptcp sockopt sync all(), então, subsequentemente, mptcp sockopt sync() poderia tentar bloquear o soquete de subfluxo para si mesmo, causando um impasse. O sysrq mostra um estado bloqueado, e o rastreamento da chamada indica o envolvimento de várias funções, incluindo schedule, lock sock e mptcp sockopt sync all. O problema pode ser corrigido usando mptcp flush join list() em vez de mptcp flush join list() dentro de mptcp push pending(), conforme sugerido por Florian, o que adia a sincronização do sockopt para a fila de trabalho.Recomendações
Para resolver o problema, use
mptcp flush join list() em vez de mptcp flush join list() dentro de mptcp push pending(). Essa alteração adia a sincronização do sockopt para a fila de trabalho, evitando o impasse.Observação: Como as versões afetadas não estão especificadas, recomenda-se aplicar esta correção a todas as versões do kernel Linux nas quais a função
mptcp push pending() é utilizada.Correção
DoS
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Suse