PT-2021-4257 · Linux+5 · Linux Kernel+5

Wade Mealing

·

Publicado

2020-01-12

·

Atualizado

2021-06-02

·

CVE-2021-20177

CVSS v3.1

4.4

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.5-rc1
Descrição
O problema está relacionado a um estouro de buffer na memória, permitindo que um invasor provoque uma negação de serviço. Foi encontrada uma falha na implementação do kernel Linux para a comparação de strings dentro de um pacote, que pode ser explorada por um usuário com privilégios para inserir uma regra capaz de causar um pânico no sistema.
Recomendações
Para versões do kernel Linux anteriores à 5.5-rc1, atualize para a versão 5.5-rc1 ou posterior para resolver o problema. Como solução temporária, considere restringir a inserção de regras do iptables para minimizar o risco de exploração. Evite usar o comando iptables com entradas não confiáveis até que o problema seja resolvido.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2020-1027
ALT-PU-2020-1043
ALT-PU-2020-1046
ALT-PU-2020-1198
ALT-PU-2020-1421
ALT-PU-2020-1450
ALT-PU-2020-1501
ALT-PU-2020-1714
ALT-PU-2020-2410
ALT-PU-2020-2433
ALT-PU-2021-1870
BDU:2021-04865
CVE-2021-20177
DLA-2557-1
DSA-4843-1
OESA-2021-1086
OESA-2021-1087
OPENSUSE-SU-2021:0241-1
OPENSUSE-SU-2021_0241-1
SUSE-SU-2021:0347-1
SUSE-SU-2021:0348-1
SUSE-SU-2021:0353-1
SUSE-SU-2021:0354-1
SUSE-SU-2021:0427-1
SUSE-SU-2021:0433-1
SUSE-SU-2021:0532-1
USN-4750-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu