PT-2021-1518 · Linux+5 · Linux Kernel+5
Ilja Van Sprundel
+1
·
Publicado
2021-06-28
·
Atualizado
2023-08-14
·
CVE-2021-3655
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à v5.14-rc1
Descrição
O problema está relacionado à validação insuficiente de entradas durante o processamento de pacotes SCTP, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Isso poderia levar à divulgação remota de informações a um invasor no caminho, sem a necessidade de privilégios de execução adicionais. A vulnerabilidade se deve à falta de verificação de limites em funções como
sctp v6 to sk daddr e sctp v4 from addr param, podendo causar uma leitura fora dos limites. Não é necessária a interação do usuário para a exploração.Recomendações
Para versões do kernel Linux anteriores à v5.14-rc1, atualize para a versão v5.14-rc1 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a pacotes SCTP para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu