PT-2020-6447 · Linux+4 · Linux Kernel+4

Pedro Sampaio

·

Publicado

2020-01-16

·

Atualizado

2021-11-09

·

CVE-2021-3635

CVSS v2.0

4.9

Média

VetorAV:L/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.5-rc7
Descrição
Foi detectada uma falha na implementação do netfilter do kernel Linux. O problema é causado por um estouro de buffer. Um usuário com acesso de root (CAP SYS ADMIN) pode provocar um panic no sistema ao executar comandos netflow do netfilter. Isso pode resultar em uma negação de serviço.
Recomendações
Para versões anteriores à 5.5-rc7, como solução temporária, considere restringir o acesso aos comandos netfilter netflow até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2021:4356
ALT-PU-2020-1145
ALT-PU-2020-1251
ALT-PU-2020-1421
ALT-PU-2020-1450
ALT-PU-2020-1714
ALT-PU-2020-2164
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2021-04847
CESA-2021_4140
CESA-2021_4356
CVE-2021-3635
RHSA-2021:4140
RHSA-2021:4356
RHSA-2021_4140
RHSA-2021_4356

Produtos afetados

Alt Linux
Almalinux
Centos
Linux Kernel
Red Hat