PT-2021-4224 · Linux+9 · Linux Kernel+9

Syzbot

·

Publicado

2021-03-04

·

Atualizado

2023-05-17

·

CVE-2021-33033

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.11.14
Descrição
O problema está relacionado a um erro de uso após liberação (use-after-free) na função cipso v4 genopt, localizada em net/ipv4/cipso ipv4.c, devido ao tratamento incorreto da contagem de referências CIPSO e CALIPSO para as definições de DOI. Isso pode levar à gravação de um valor arbitrário, permitindo potencialmente que um invasor execute código arbitrário.
Recomendações
Para versões anteriores à 5.11.14, atualize para a versão 5.11.14 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função cipso v4 genopt até que um patch esteja disponível.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2021:4356
ALT-PU-2021-1666
ALT-PU-2021-1698
ALT-PU-2021-1869
ALT-PU-2021-1888
ALT-PU-2021-1896
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6561
BDU:2021-04828
CESA-2021_2725
CESA-2021_4140
CESA-2021_4356
CVE-2021-33033
DLA-2940-1
OESA-2021-1176
OPENSUSE-SU-2021:1477-1
OPENSUSE-SU-2021:3641-1
OPENSUSE-SU-2021:3675-1
OPENSUSE-SU-2021:3876-1
OPENSUSE-SU-2021_1460-1
OPENSUSE-SU-2021_1477-1
OPENSUSE-SU-2021_3641-1
OPENSUSE-SU-2021_3655-1
OPENSUSE-SU-2021_3675-1
OPENSUSE-SU-2021_3876-1
RHSA-2021:2725
RHSA-2021:2726
RHSA-2021:4140
RHSA-2021:4356
RHSA-2021_2725
RHSA-2021_2726
RHSA-2021_4140
RHSA-2021_4356
SUSE-SU-2021:14849-1
SUSE-SU-2021:3641-1
SUSE-SU-2021:3642-1
SUSE-SU-2021:3675-1
SUSE-SU-2021:3723-1
SUSE-SU-2021:3748-1
SUSE-SU-2021:3876-1
SUSE-SU-2021:3929-1
SUSE-SU-2021:3935-1
SUSE-SU-2021:3969-1
SUSE-SU-2021_14849-1
USN-4979-1
USN-4984-1
USN-5343-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu