PT-2021-2458 · Linux+5 · Linux Kernel+5
Michael Braun
·
Publicado
2021-03-05
·
Atualizado
2023-05-17
·
CVE-2021-29264
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.11.10
Descrição
Uma falha no driver Ethernet Freescale Gianfar permite que invasores provoquem uma falha no sistema devido a um cálculo incorreto do tamanho do fragmento quando pacotes jumbo são usados e o NAPI está habilitado, especialmente em situações que envolvem um estouro da fila de recepção (rx). A vulnerabilidade está relacionada a um cálculo incorreto do tamanho do buffer.
Recomendações
Para versões do kernel Linux até a 5.11.10, considere desativar o uso de pacotes jumbo ou NAPI para minimizar o risco de exploração até que um patch esteja disponível. Restrinja o acesso ao driver Ethernet Freescale Gianfar para evitar possíveis travamentos do sistema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu