PT-2021-2611 · Linux+8 · Linux Kernel+8

Publicado

2021-03-15

·

Atualizado

2023-06-27

·

CVE-2021-29650

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.11.11
Descrição
O problema está relacionado a erros de sincronização no subsistema netfilter do kernel Linux. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço, levando a um pânico do sistema. O problema surge porque os arquivos net/netfilter/x tables.c e include/linux/netfilter/x tables.h não possuem uma barreira de memória completa durante a atribuição de um novo valor de tabela.
Recomendações
Para versões do kernel Linux anteriores à 5.11.11, atualize para a versão 5.11.11 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao subsistema netfilter para minimizar o risco de exploração.

Correção

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-662CWE-667

Identificadores relacionados

ALSA-2021:4356
ALT-PU-2021-1582
ALT-PU-2021-1609
ALT-PU-2021-1869
ALT-PU-2021-1888
ALT-PU-2021-1896
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6553
BDU:2021-02100
CESA-2021_3327
CESA-2021_4140
CESA-2021_4356
CVE-2021-29650
DLA-2689-1
DLA-2690-1
OESA-2021-1176
OPENSUSE-SU-2021:0716-1
OPENSUSE-SU-2021:0873-1
OPENSUSE-SU-2021:1975-1
OPENSUSE-SU-2021:1977-1
OPENSUSE-SU-2021_0716-1
OPENSUSE-SU-2021_0873-1
OPENSUSE-SU-2021_1975-1
OPENSUSE-SU-2021_1977-1
RHSA-2021:3327
RHSA-2021:3328
RHSA-2021:4140
RHSA-2021:4356
RHSA-2021_3327
RHSA-2021_3328
RHSA-2021_4140
RHSA-2021_4356
SUSE-SU-2021:14724-1
SUSE-SU-2021:1571-1
SUSE-SU-2021:1572-1
SUSE-SU-2021:1573-1
SUSE-SU-2021:1574-1
SUSE-SU-2021:1595-1
SUSE-SU-2021:1596-1
SUSE-SU-2021:1605-1
SUSE-SU-2021:1617-1
SUSE-SU-2021:1622-1
SUSE-SU-2021:1623-1
SUSE-SU-2021:1624-1
SUSE-SU-2021:1915-1
SUSE-SU-2021:1975-1
SUSE-SU-2021:1977-1
SUSE-SU-2021_14724-1
SUSE-SU-2023:2611-1
SUSE-SU-2023:2651-1
USN-4945-1
USN-4945-2
USN-4946-1
USN-4947-1
USN-4948-1
USN-4949-1
USN-5343-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu