PT-2024-9046 · Linux+3 · Linux Kernel+3
Qian Cai
·
Publicado
2024-05-24
·
Atualizado
2025-09-18
·
CVE-2021-47553
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao componente sched/scs do kernel do Linux, onde um estado obsoleto pode permanecer após uma CPU ser desativada e, em seguida, reativada no kernel. Esse estado obsoleto pode causar problemas na execução, incluindo alertas KASAN falsos e vazamentos de memória. O problema surge quando a tarefa ociosa em uma CPU chama algumas camadas de código C antes de sair do kernel e, quando o KASAN está em uso, uma sombra contaminada é deixada para cada quadro de pilha ativo. O problema pode ser agravado ao longo de vários ciclos de hotplug, tornando potencialmente toda a pilha de chamadas sombra inutilizável.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use of Uninitialized Resource
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse