PT-2021-5499 · Linux+9 · Linux Kernel+9
Publicado
2021-10-31
·
Atualizado
2024-06-15
·
CVE-2021-43976
CVSS v2.0
4.9
Média
| Vetor | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.15.2
Descrição
O problema está relacionado à função
mwifiex usb recv no kernel Linux, especificamente no arquivo drivers/net/wireless/marvell/mwifiex/usb.c. Essa função permite que um invasor, ao conectar um dispositivo USB malicioso, provoque uma negação de serviço (skb over panic). A vulnerabilidade está associada a erros de liberação de recursos.Recomendações
Para versões do kernel Linux até a 5.15.2, considere desativar a função
mwifiex usb recv como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo drivers/net/wireless/marvell/mwifiex/usb.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu