PT-2020-6664 · Linux+4 · Linux Kernel+4
Publicado
2020-03-16
·
Atualizado
2023-01-24
·
CVE-2021-3715
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no classificador “Routing decision” no subsistema de rede Traffic Control do kernel Linux, levando a uma condição de uso após liberação de memória (use-after-free). Esse problema permite que usuários locais sem privilégios elevem seus privilégios no sistema, representando uma ameaça à confidencialidade, integridade e disponibilidade do sistema. A vulnerabilidade está relacionada à função
route4 change() e ao tratamento de filtros de classificação, que podem ser explorados para obter acesso a informações confidenciais ou causar uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Linux Kernel
Red Hat
Suse