Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - powerpc/set_memory避免 change_page_attr() 中的旋转锁递归提交 1f9ad21c3b38 (powerpc/mm
    实现 set_memory() 例程将 spin_lock() 包含至 change_page_attr()以便安全执行这三个步骤操作。但随后会提交 9f7853d7609dpowerpc/mm针对并发访问修复 set_memory_*()将其修改为使用 pte_update() 并针对并发访问安全地执行操作。
    在此期间Maxime 报告了一些旋转锁递归。 [ 15.351649] BUG CPU#0、kworker/ 上的自旋锁递归0:2/217 [ 15.357540] lock: init_mm+0x3c/0x420、.magic: dead4ead、.owner: kworker/0:2/217、.owner_cpu: 0 [ 15.366563] CPU: 0 PID: 217 Comm: kworker/0:2 未受感染 5.15.0+ #523 [ 15.373350] Workqueue事件 do_free_init [ 15.377615] 调用跟踪[ 15.380232] [e4105ac0] [800946a4] do_raw_spin_lock+0xf8 /0x120不可靠 [ 15.387340] [e4105ae0] [8001f4ec] change_page_attr+0x40/0x1d4 [15.393413] [e4105b10] [801424e0] __apply_to_page_range+0x164/0x310 [ 15.400009] [e4105b60] [80169620] free_pcp_prepare+0x1e04/0x120 15.406045] [e4105ba0] [8016c5a0] free_unref_page+0x40/0x2b8 [ 15.411979] [e4105be0] [8018724c] kasan_depopulate_vmalloc_pte+0x6c/0x94 [ 15.418989] [e4105c00] [801424e0]
    __apply_to_page_range+0x164/0x310 [ 15.425451] [e4105c50] [80187834] kasan_release_vmalloc+0xbc/0x134 [15.431898] [e4105c70] [8015f7a8] __purge_vmap_area_lazy+0x4e4/0xdd8 [ 15.438560] [e4105d30] [e4105d30] [8016]
    _vm_unmap_aliases.part.0+0x17c/0x24c [ 15.445283] [e4105d60] [801642d0] __vunmap+0x2f0/0x5c8 [ 15.450684] [e4105db0] [800e32d0] do_free_init+0x68/0x94 [ 15.456181] [e4105dd0] [8005dd0] [8005d0] process_free_init+0x68/0x94 +0x4bc/0x7b8 [ 15.462283] [e4105e90] [8005d614] worker_thread+0x284/0x6e8 [ 15.468227] [e4105f00] [8006aaec] kthread+0x1f0/0x210 [ 15.473489] [e4105f40] [80017148] ret_from_kernel_thread+0x14/0x1c读取/修改/写入序列以使操作具有原子性并删除 change_page_attr() 中的 spin_lock()。为自动执行操作我们无法再使用 pte 修改帮助程序。由于所有平台具有不同的位组合因此并不容易直接使用这些位。但全部具有 _PAGE_KERNEL_{RO/ROX/RW/RWX} 标记集。我们只需使用它来比较两个集合以了解哪些位被设置了或清除了。例如通过比较 _PAGE_KERNEL_ROX 和
    _PAGE_KERNEL_RO 了解在更改 exec 权限时哪个位被清除以及哪个位被设置。
    (CVE-2021-47632)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2021-47632

medium Nessus 插件 ID 230092

版本 1.12