PT-2021-2467 · Linux+2 · Linux Kernel+2

Evgenii Shatokhin

+1

·

Publicado

2018-08-21

·

Atualizado

2021-05-18

·

CVE-2021-20219

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade de negação de serviço na função n tty receive char special do kernel do Linux, especificamente no arquivo drivers/tty/n tty.c. Essa falha permite que um invasor local com privilégios de usuário normal atrase um loop devido a uma alteração em ldata->read head e à ausência de uma verificação de validade, representando uma ameaça à disponibilidade do sistema. A vulnerabilidade está relacionada a dados de entrada incorretos usados como condição para a execução de um ciclo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-697CWE-606

Identificadores relacionados

ALT-PU-2018-2192
ALT-PU-2018-2210
ALT-PU-2019-1433
BDU:2021-01834
CVE-2021-20219
SUSE-SU-2021:1210-1
SUSE-SU-2021:1248-1
SUSE-SU-2021:1266-1
SUSE-SU-2021:1573-1
SUSE-SU-2021:1596-1
SUSE-SU-2021:1617-1
SUSE-SU-2021:1623-1
SUSE-SU-2021:1624-1

Produtos afetados

Alt Linux
Linux Kernel
Suse