PT-2021-1521 · Linux+5 · Linux Kernel+5
Publicado
2021-12-15
·
Atualizado
2025-02-24
·
CVE-2021-22600
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores àquela que inclui a correção para o bug de liberação dupla na função
packet set ring()Descrição
Um bug de liberação dupla na função
packet set ring() em net/packet/af packet.c pode ser explorado por um usuário local por meio de chamadas de sistema maliciosas para escalar privilégios ou causar negação de serviço. Este problema está relacionado a uma corrupção de memória devido a um uso após liberação, o que poderia levar à escalada local de privilégios com privilégios de execução do sistema necessários. Não é necessária interação do usuário para a exploração.Recomendações
Para resolver o problema, atualize o kernel para uma versão posterior às versões afetadas ou recompile a partir de ec6af094ea28f0f2dda1a6a33b14cd57e36a9755.
Como solução temporária, considere desativar a função
packet set ring() até que um patch esteja disponível.Exploit
Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linux Kernel
Linuxmint
Suse
Ubuntu