PT-2021-3876 · Linux+4 · Linux Kernel+4

Publicado

2021-06-18

·

Atualizado

2023-05-17

·

CVE-2021-38207

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.12.13
Descrição
O problema está relacionado a erros de estouro de buffer no componente drivers/net/ethernet/xilinx/ll temac main.c do kernel Linux. Isso permite que invasores remotos causem uma negação de serviço (estouro de buffer e travamento) enviando tráfego de rede intenso por cerca de dez minutos.
Recomendações
Para versões do kernel Linux anteriores à 5.12.13, atualize para a versão 5.12.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o tráfego de rede intenso para minimizar o risco de exploração.

Correção

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2021-2050
ALT-PU-2021-2199
ALT-PU-2021-2315
ALT-PU-2021-2326
ALT-PU-2021-2330
ALT-PU-2021-3481
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6591
BDU:2021-04244
CVE-2021-38207
OESA-2021-1318
OPENSUSE-SU-2021:1271-1
OPENSUSE-SU-2021:3179-1
OPENSUSE-SU-2021:3205-1
OPENSUSE-SU-2021_1271-1
OPENSUSE-SU-2021_3179-1
OPENSUSE-SU-2021_3205-1
SUSE-SU-2021:3177-1
SUSE-SU-2021:3178-1
SUSE-SU-2021:3179-1
SUSE-SU-2021:3205-1
SUSE-SU-2021:3205-2
SUSE-SU-2021:3207-1
USN-5070-1
USN-5120-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu