CVE

Vulnerabilidad en kernel de Linux (CVE-2021-47024)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

28/02/2024

Última modificación:

28/02/2024

Descripción

En el kernel de Linux se ha resuelto la siguiente vulnerabilidad: vsock/virtio: paquetes libres en cola al cerrar el socket Según lo informado por syzbot [1], hay una pérdida de memoria al cerrar el socket. Resolvimos parcialmente este problema con el compromiso ac03046ece2b ("vsock/virtio: paquetes libres durante el lanzamiento del socket"), pero nos olvidamos de vaciar la cola RX cuando el trabajo programado cierra definitivamente el socket. Para evitar problemas futuros, usemos el nuevo virtio_transport_remove_sock() para drenar la cola RX antes de eliminar el socket de las listas af_vsock llamando a vsock_remove_sock(). [1] https://syzkaller.appspot.com/bug?extid=24452624fc4c571eedd9

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/27691665145e74a45034a9dccf1150cf1894763a
https://git.kernel.org/stable/c/37c38674ef2f8d7e8629e5d433c37d6c1273d16b
https://git.kernel.org/stable/c/8432b8114957235f42e070a16118a7f750de9d39
https://git.kernel.org/stable/c/b605673b523fe33abeafb2136759bcbc9c1e6ebf