目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2021-47089— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 理论可行 EPSS 0.19% · P9

影响版本矩阵 6

厂商产品版本范围状态
LinuxLinux0ce20dd840897b12ae70869c69f1ba34d6d16965< 2f06c8293d27f6337f907042c602c9c953988c48affected
0ce20dd840897b12ae70869c69f1ba34d6d16965< 0129ab1f268b6cf88825eae819b9b84aa0a85634affected
5.12affected
< 5.12unaffected
5.15.12≤ 5.15.*unaffected
5.16≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2021-47089 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
kfence: fix memory leak when cat kfence objects
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: kfence: fix memory leak when cat kfence objects Hulk robot reported a kmemleak problem: unreferenced object 0xffff93d1d8cc02e8 (size 248): comm "cat", pid 23327, jiffies 4624670141 (age 495992.217s) hex dump (first 32 bytes): 00 40 85 19 d4 93 ff ff 00 10 00 00 00 00 00 00 .@.............. 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ backtrace: seq_open+0x2a/0x80 full_proxy_open+0x167/0x1e0 do_dentry_open+0x1e1/0x3a0 path_openat+0x961/0xa20 do_filp_open+0xae/0x120 do_sys_openat2+0x216/0x2f0 do_sys_open+0x57/0x80 do_syscall_64+0x33/0x40 entry_SYSCALL_64_after_hwframe+0x44/0xa9 unreferenced object 0xffff93d419854000 (size 4096): comm "cat", pid 23327, jiffies 4624670141 (age 495992.217s) hex dump (first 32 bytes): 6b 66 65 6e 63 65 2d 23 32 35 30 3a 20 30 78 30 kfence-#250: 0x0 30 30 30 30 30 30 30 37 35 34 62 64 61 31 32 2d 0000000754bda12- backtrace: seq_read_iter+0x313/0x440 seq_read+0x14b/0x1a0 full_proxy_read+0x56/0x80 vfs_read+0xa5/0x1b0 ksys_read+0xa0/0xf0 do_syscall_64+0x33/0x40 entry_SYSCALL_64_after_hwframe+0x44/0xa9 I find that we can easily reproduce this problem with the following commands: cat /sys/kernel/debug/kfence/objects echo scan > /sys/kernel/debug/kmemleak cat /sys/kernel/debug/kmemleak The leaked memory is allocated in the stack below: do_syscall_64 do_sys_open do_dentry_open full_proxy_open seq_open ---> alloc seq_file vfs_read full_proxy_read seq_read seq_read_iter traverse ---> alloc seq_buf And it should have been released in the following process: do_syscall_64 syscall_exit_to_user_mode exit_to_user_mode_prepare task_work_run ____fput __fput full_proxy_release ---> free here However, the release function corresponding to file_operations is not implemented in kfence. As a result, a memory leak occurs. Therefore, the solution to this problem is to implement the corresponding release function.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于kfence中的cat kfence存在内存泄漏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 0ce20dd840897b12ae70869c69f1ba34d6d16965 ~ 2f06c8293d27f6337f907042c602c9c953988c48 -
LinuxLinux 5.12 -

二、漏洞 CVE-2021-47089 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-47089 的情报信息

登录查看更多情报信息。

CVE-2021-47089 其他参考 (2)

同批安全公告 · Linux · 2024-03-04 · 共 26 条

CVE-2021-47096Linux kernel 安全漏洞
CVE-2021-47108Linux kernel 安全漏洞
CVE-2021-47107Linux kernel 安全漏洞
CVE-2021-47106Linux kernel 安全漏洞
CVE-2021-47105Linux kernel 安全漏洞
CVE-2021-47104Linux kernel 安全漏洞
CVE-2021-47103Linux kernel 安全漏洞
CVE-2021-47102Linux kernel 安全漏洞
CVE-2021-47101Linux kernel 安全漏洞
CVE-2021-47100Linux kernel 安全漏洞
CVE-2021-47099Linux kernel 安全漏洞
CVE-2021-47098Linux kernel 安全漏洞
CVE-2021-47097Linux kernel 安全漏洞
CVE-2024-26622Linux kernel 安全漏洞
CVE-2021-47095Linux kernel 安全漏洞
CVE-2021-47094Linux kernel 安全漏洞
CVE-2021-47093Linux kernel 安全漏洞
CVE-2021-47092Linux kernel 安全漏洞
CVE-2021-47091Linux kernel 安全漏洞
CVE-2021-47090Linux kernel 安全漏洞

显示前 20 条,共 26 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2021-47089

暂无评论


发表评论