Vulnerabilidad en kernel de Linux (CVE-2021-47411)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

21/05/2024

Última modificación:

25/05/2024

Descripción

En el kernel de Linux se ha resuelto la siguiente vulnerabilidad: io_uring: permite reprogramación condicional para iteradores intensivos. Si tenemos muchos hilos y anillos, la lista tctx puede volverse bastante grande. Esto es especialmente cierto si seguimos creando nuevos hilos y anillos. Lo mismo ocurre con la lista de buffers proporcionada. Sea amable e inserte un punto de reprogramación condicional mientras itera los nodos para su eliminación.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/648f59a06b0e1fec7a4158cdee9acd362e493ce1
https://git.kernel.org/stable/c/8bab4c09f24ec8d4a7a78ab343620f89d3a24804