PT-2021-3824 · Linux+5 · Linux Kernel+5

Butt3Rflyh4Ck

·

Publicado

2021-05-31

·

Atualizado

2023-05-17

·

CVE-2021-38208

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.12.10
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL no componente net/nfc/llcp sock.c do kernel Linux. Ela pode ser explorada por usuários locais sem privilégios para causar uma negação de serviço ao fazer uma chamada getsockname após um certo tipo de falha em uma chamada bind, como quando LLCP SAP MAX é usado como SAP. Isso pode levar a uma negação de serviço (desreferência de ponteiro NULL e BUG).
Recomendações
Para versões do kernel Linux anteriores à 5.12.10, atualize para a versão 5.12.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função getsockname() e à chamada bind() no componente net/nfc/llcp sock.c para minimizar o risco de exploração.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2021-1990
ALT-PU-2021-2026
ALT-PU-2021-2315
ALT-PU-2021-2326
ALT-PU-2021-2330
ALT-PU-2021-3481
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6592
BDU:2021-04152
CVE-2021-38208
DLA-2689-1
DLA-2690-1
MGASA-2021-0257
MGASA-2021-0258
OESA-2021-1318
OPENSUSE-SU-2022_1676-1
OPENSUSE-SU-2022_1687-1
OPENSUSE-SU-2022_2111-1
SUSE-SU-2022:1651-1
SUSE-SU-2022:1668-1
SUSE-SU-2022:1669-1
SUSE-SU-2022:1676-1
SUSE-SU-2022:1686-1
SUSE-SU-2022:1687-1
SUSE-SU-2022:2077-1
SUSE-SU-2022:2082-1
SUSE-SU-2022:2083-1
SUSE-SU-2022:2103-1
SUSE-SU-2022:2111-1
SUSE-SU-2022_1651-1
SUSE-SU-2022_1669-1
SUSE-SU-2022_1676-1
SUSE-SU-2022_1686-1
SUSE-SU-2022_1687-1
USN-5050-1
USN-5343-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu