PT-2021-3771 · Linux+9 · Linux Kernel+9
Publicado
2020-10-02
·
Atualizado
2025-03-11
·
CVE-2021-37159
CVSS v2.0
6.9
Média
| Vetor | AV:L/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.13.4
Descrição
O problema está relacionado à função
hso free net device no arquivo drivers/net/usb/hso.c do kernel Linux, que chama unregister netdev sem verificar o estado NETREG REGISTERED. Isso leva a um uso após liberação (use-after-free) e a uma liberação dupla (double free), permitindo potencialmente que um invasor comprometa a confidencialidade, a integridade e a disponibilidade.Recomendações
Para versões do kernel Linux até a 5.13.4, considere atualizar para uma versão que inclua uma correção para este problema, pois a versão atual pode permitir exploração devido ao comportamento da função
hso free net device.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Double Free
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu