PT-2021-4066 · Linux+1 · Linux Kernel+1

Norbert Slusarek

·

Publicado

2021-05-11

·

Atualizado

2025-09-29

·

CVE-2021-32606

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 5.11 a 5.12.2
Descrição
O problema está relacionado à função isotp setsockopt no componente net/can/isotp.c do kernel Linux, que envolve o uso de memória após ela ter sido liberada. Isso pode permitir que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. A vulnerabilidade também pode ser explorada para escalonamento de privilégios até o root, aproveitando o uso após liberação, afetando as versões do kernel Linux 5.11 a 5.12.2. Versões anteriores que não possuem suporte a CAN ISOTP SF BROADCAST não são afetadas.
Recomendações
Para as versões do kernel Linux 5.11 a 5.12.2, atualize para uma versão que inclua a correção para o problema de uso após liberação (use-after-free) da função isotp setsockopt.
Como solução temporária, considere restringir o acesso à função isotp setsockopt no componente net/can/isotp.c até que um patch esteja disponível.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2021-1990
ALT-PU-2021-2026
ALT-PU-2021-2315
ALT-PU-2021-2326
ALT-PU-2021-2330
ALT-PU-2021-3481
BDU:2021-04607
CVE-2021-32606
OPENSUSE-SU-2024:10728-1
OPENSUSE-SU-2024:13704-1

Produtos afetados

Alt Linux
Linux Kernel