PT-2021-3379 · Linux+3 · Xen-Netback+3

Michael Brown

·

Publicado

2021-05-19

·

Atualizado

2025-02-27

·

CVE-2021-28691

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Linux xen-netback (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade do tipo “use-after-free” no Linux xen-netback devido à validação insuficiente de entradas. Isso pode ser desencadeado por um front-end de PV de rede malicioso ou com falhas que envie um pacote malformado, fazendo com que a interface seja desativada e a thread do kernel de recepção associada à fila 0 seja encerrada. Como resultado, quando o backend é destruído, ocorre um uso após liberação de memória porque a thread do kernel associada à fila 0 já foi encerrada, levando a uma chamada para kthread stop sendo executada contra um ponteiro inválido. A exploração dessa vulnerabilidade pode permitir que um invasor remoto eleve privilégios ou divulgue informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-416

Identificadores relacionados

ALT-PU-2021-1833
ALT-PU-2021-1888
ALT-PU-2021-1896
ALT-PU-2021-1989
ALT-PU-2021-1990
ALT-PU-2021-2012
ALT-PU-2021-2042
ALT-PU-2021-2370
ALT-PU-2021-2672
ALT-PU-2021-2677
ALT-PU-2021-2678
ALT-PU-2021-3481
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6537
BDU:2021-03230
CVE-2021-28691
MGASA-2021-0257
MGASA-2021-0258
USN-5015-1
USN-5046-1
USN-5050-1

Produtos afetados

Alt Linux
Linuxmint
Ubuntu
Xen-Netback