PT-2021-24911 — Linux Linux Kernel

PT-2021-24911 · Linux · Linux Kernel

Publicado

2021-05-31

Atualizado

2021-05-31

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

**Nome do software vulnerável e versões afetadas:

Versões do kernel Linux 5.4.112 a 5.4.118

Descrição:

Foi detectada uma vulnerabilidade do tipo “use-after-free” no componente net/nfc, afetando especificamente as funções llcp sock bind e connect. O impacto real e a viabilidade de um ataque ainda não foram comprovados.

Recomendações:

Para as versões do Kernel Linux 5.4.112 a 5.4.118, atualize para a versão v5.4.119 ou posterior para resolver o problema.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

GSD-2021-1000440

Produtos afetados

Linux Kernel