PT-2021-4231 · Linux+2 · Linux Kernel+2

Publicado

2021-04-12

·

Atualizado

2023-05-17

·

CVE-2021-38209

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.12.2
Descrição
O problema está relacionado aos sysctls NF SYSCTL CT MAX, NF SYSCTL CT EXPECT MAX e NF SYSCTL CT BUCKETS no componente net/netfilter/nf conntrack standalone.c do kernel do Linux. Isso permite a observação de alterações em qualquer namespace de rede, pois essas alterações são vazadas para todos os outros namespaces de rede. Isso pode potencialmente permitir que um invasor divulgue informações protegidas.
Recomendações
Para versões do kernel Linux anteriores à 5.12.2, atualize para a versão 5.12.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente net/netfilter/nf conntrack standalone.c para minimizar o risco de exploração. Além disso, restrinja o uso dos sysctls NF SYSCTL CT MAX, NF SYSCTL CT EXPECT MAX e NF SYSCTL CT BUCKETS até que o problema seja resolvido.

Correção

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-203

Identificadores relacionados

ALT-PU-2021-1833
ALT-PU-2021-1888
ALT-PU-2021-1896
ALT-PU-2021-1990
ALT-PU-2021-3481
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6593
BDU:2021-04837
CVE-2021-38209
OESA-2021-1318
OPENSUSE-SU-2021:3179-1
OPENSUSE-SU-2021:3205-1
OPENSUSE-SU-2021_3179-1
OPENSUSE-SU-2021_3205-1
SUSE-SU-2021:3179-1
SUSE-SU-2021:3205-1
SUSE-SU-2021:3205-2

Produtos afetados

Alt Linux
Linux Kernel
Suse