PT-2021-30112 · Linux · Linux Kernel
Publicado
2021-10-19
·
Atualizado
2021-10-19
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à v5.10.71
Descrição
O problema está relacionado ao protocolo SCTP no kernel Linux, onde ele pode não processar corretamente um retorno NULL da função
skb header pointer em sctp rcv ootb. Isso poderia potencialmente levar a vulnerabilidades de segurança, embora o impacto real e a plausibilidade de um ataque ainda não tenham sido comprovados.Recomendações
Para versões do Kernel Linux anteriores à v5.10.71, atualize para a versão v5.10.71 ou posterior para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel