PT-2021-4249 · Linux+4 · Linux Kernel+4

Jan Beulich

·

Publicado

2021-03-05

·

Atualizado

2024-03-25

·

CVE-2021-28038

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.11.3
Descrição
O problema está relacionado ao driver netback no kernel Linux, que não possui um tratamento adequado de erros para determinadas condições, como falhas na alocação de memória. Isso pode levar a uma negação de serviço no sistema operacional host caso um driver de interface de rede apresente comportamento anômalo. A vulnerabilidade também está relacionada a uma correção incompleta de um problema anterior e está associada à alocação ilimitada de memória.
Recomendações
Para versões do kernel Linux até a 5.11.3, atualize para uma versão que inclua a correção completa para este problema, a fim de evitar possíveis ataques de negação de serviço.

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BDU:2021-04857
CVE-2021-28038
DLA-2586-1
DLA-2610-1
MGASA-2021-0117
MGASA-2021-0152
OESA-2021-1111
OPENSUSE-SU-2021:0532-1
OPENSUSE-SU-2021:0758-1
OPENSUSE-SU-2021:1975-1
OPENSUSE-SU-2021:1977-1
OPENSUSE-SU-2021_0532-1
OPENSUSE-SU-2021_0758-1
OPENSUSE-SU-2021_1975-1
OPENSUSE-SU-2021_1977-1
SUSE-SU-2021:1175-1
SUSE-SU-2021:1176-1
SUSE-SU-2021:1177-1
SUSE-SU-2021:1210-1
SUSE-SU-2021:1211-1
SUSE-SU-2021:1238-1
SUSE-SU-2021:1573-1
SUSE-SU-2021:1596-1
SUSE-SU-2021:1617-1
SUSE-SU-2021:1623-1
SUSE-SU-2021:1624-1
SUSE-SU-2021:1625-1
SUSE-SU-2021:1975-1
SUSE-SU-2021:1977-1
USN-4904-1
USN-4911-1
USN-4945-1
USN-4945-2
USN-4946-1
USN-4984-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu