PT-2021-24650 · Linux+1 · Linux Kernel+1
Publicado
2021-05-31
·
Atualizado
2021-05-31
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do openvswitch anteriores à v5.4.118
Versões do kernel do Linux da v4.16 à v5.4.117
Descrição
O problema está relacionado a uma leitura fora dos limites da pilha (OOB) que ocorre durante a fragmentação de pacotes IPv4. Esse problema foi introduzido na versão v4.16 do Kernel do Linux e foi corrigido na versão v5.4.118. O impacto real e a plausibilidade de um ataque relacionado a esse problema ainda não foram comprovados.
Recomendações
Para versões do openvswitch anteriores à v5.4.118, atualize para a versão v5.4.118 ou posterior para resolver o problema.
Para versões do Kernel Linux v4.16 a v5.4.117, atualize para a versão v5.4.118 ou posterior para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel
Openvswitch