CVE-2021-47342 in Linuxinformazioni

Riassunto

di VulDB • 02/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

ext4: correzione di un possibile Use-After-Free (UAF) durante il rimountaggio in sola lettura di un filesystem protetto da MMP.

Dopo l'commit 618f003199c6 ("ext4: fix memory leak in ext4_fill_super"), dopo che il filesystem è stato rimontato in modalità read-only, si verifica una race condition in cui il thread kmmpd può terminare, facendo sì che sbi->s_mmp_tsk punti a memoria già liberata; tale situazione potrebbe causare un errore nella chiamata a ext4_stop_mmpd().

Si risolve il problema consentendo la terminazione di kmmpd() solo quando viene fermato tramite ext4_stop_mmpd().

Bug-Report-Link:

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

21/05/2024

Divulgazione

21/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00245

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!