PT-2021-26191 · Linux · Linux Kernel
Publicado
2021-10-19
·
Atualizado
2021-10-19
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à v5.14.10
Descrição:
O problema está relacionado ao protocolo SCTP no kernel Linux, onde pode ocorrer uma falha no tratamento de um retorno NULL da função
skb header pointer em sctp rcv ootb. Isso poderia potencialmente levar a vulnerabilidades de segurança, embora o impacto real e a plausibilidade de um ataque não tenham sido comprovados.Recomendações:
Para versões do Kernel Linux anteriores à v5.14.10, atualize para a versão v5.14.10 ou posterior para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel