PT-2021-4034 · Linux+4 · Linux Kernel+4

Michael Wakabayashi

·

Publicado

2021-06-13

·

Atualizado

2023-05-17

·

CVE-2021-38199

CVSS v3.1

6.5

Média

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.13.4
Descrição
O problema está relacionado a uma sequência incorreta na configuração da conexão no kernel Linux, especificamente no arquivo fs/nfs/nfs4client.c. Isso permite que operadores de servidores NFSv4 remotos provoquem uma negação de serviço, tornando esses servidores inacessíveis durante a detecção de trunking, resultando em montagens travadas.
Recomendações
Para versões anteriores à 5.13.4, atualize para a versão 5.13.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a servidores NFSv4 remotos para minimizar o risco de exploração.

Correção

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-665

Identificadores relacionados

ALT-PU-2021-2284
ALT-PU-2021-2486
ALT-PU-2021-2616
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6583
BDU:2021-04561
CVE-2021-38199
DLA-2785-1
DLA-2843-1
DSA-4978-1
OESA-2021-1318
USN-5091-1
USN-5091-2
USN-5091-3
USN-5092-1
USN-5092-2
USN-5092-3
USN-5096-1
USN-5106-1
USN-5120-1
USN-5136-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Ubuntu