PT-2025-7967 · Linux+3 · Linux Kernel+3
Baokun Li
+1
·
Publicado
2022-03-16
·
Atualizado
2025-05-21
·
CVE-2021-47656
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de use-after-free foi identificado no sistema de arquivos jffs2. O problema ocorre ao montar uma imagem jffs2 com blocos anormais, levando a um erro em
jffs2 scan eraseblock(). Este erro dispara a execução de jffs2 clear xattr subsystem() duas vezes, resultando em uma condição de use-after-free. A questão está relacionada à função jffs2 clear xattr subsystem() ser chamada em jffs2 build filesystem() e novamente em jffs2 do fill super(). O número estimado de dispositivos potencialmente afetados e incidentes no mundo real não foram fornecidos.Recomendações
Para resolver o problema, mova a função
jffs2 clear xattr subsystem() de 'out inohash' para 'out root' para prevenir a condição de use-after-free.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse