PT-2021-4251 · Linux+4 · Linux Kernel+4

Ben Greear

·

Publicado

2021-05-31

·

Atualizado

2023-05-17

·

CVE-2021-38206

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.12.13
Descrição
O problema está relacionado ao subsistema mac80211 do kernel Linux, que permite que invasores provoquem uma negação de serviço ao injetar um quadro com taxas 802.11a quando um dispositivo compatível apenas com 5 GHz é utilizado. Isso resulta em uma desreferência de ponteiro NULL no analisador radiotap.
Recomendações
Para versões do kernel Linux anteriores à 5.12.13, atualize para a versão 5.12.13 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de dispositivos que suportam apenas 5 GHz para minimizar o risco de exploração.

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2021-2050
ALT-PU-2021-2199
ALT-PU-2021-2315
ALT-PU-2021-2326
ALT-PU-2021-2330
ALT-PU-2021-3481
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6590
BDU:2021-04859
CVE-2021-38206
OPENSUSE-SU-2021:3179-1
OPENSUSE-SU-2021:3205-1
OPENSUSE-SU-2021_3179-1
OPENSUSE-SU-2021_3205-1
SUSE-SU-2021:3179-1
SUSE-SU-2021:3205-1
SUSE-SU-2021:3205-2
USN-5070-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu