PT-2024-8949 · Linux+7 · Linux Kernel+7

Hao Sun

·

Publicado

2024-05-22

·

Atualizado

2025-01-24

·

CVE-2021-47491

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao componente khugepaged do kernel do Linux, responsável pelo gerenciamento de páginas enormes. O THP (Transparent Huge Pages) somente leitura para sistemas de arquivos pode compactar o THP para arquivos abertos em modo somente leitura e mapeados com VM EXEC, mas não restringe os tipos de arquivo. Isso pode causar erros se um THP for colapsado para um arquivo não regular, como um dispositivo de bloco, quando ele for aberto como somente leitura e mapeado com permissão EXEC. O caso de uso pretendido é evitar erros de TLB para grandes segmentos de texto, mas a implementação atual pode levar a problemas.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5102
BDU:2024-10630
CESA-2024_5101
CESA-2024_5102
CVE-2021-47491
INFSA-2024_5101
INFSA-2024_5102
OPENSUSE-SU-2024_2189-1
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024_5101
RHSA-2024_5102
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:5101
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1
SUSE-SU-2025:0231-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse