PT-2021-24584 · Linux+1 · Linux Kernel+1
Publicado
2021-05-31
·
Atualizado
2021-05-31
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do openvswitch anteriores à v5.11.20
Versões do kernel do Linux da v4.16 à v5.11.19
Descrição
O problema está relacionado a uma leitura fora dos limites da pilha (OOB) que ocorre durante a fragmentação de pacotes IPv4. Esse problema foi introduzido na versão v4.16 do kernel do Linux e foi corrigido na versão v5.11.20. O impacto real e a plausibilidade de um ataque relacionado a esse problema ainda não foram comprovados.
Recomendações
Para versões do openvswitch anteriores à v5.11.20, atualize para a versão v5.11.20 ou posterior para resolver o problema.
Para versões do Kernel Linux v4.16 a v5.11.19, atualize para a versão v5.11.20 ou posterior para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel
Openvswitch