PT-2021-5663 · Linux+3 · Linux Kernel+3

Publicado

2021-12-14

·

Atualizado

2023-08-14

·

CVE-2021-45480

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.15.11
Descrição
O problema está relacionado a um vazamento de memória na função rds conn create() no arquivo net/rds/connection.c. Esse vazamento de memória pode ocorrer em determinadas circunstâncias. A exploração dessa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço.
Recomendações
Para versões do kernel Linux anteriores à 5.15.11, atualize para a versão 5.15.11 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso à função rds conn create() em net/rds/connection.c para minimizar o risco de exploração.

Correção

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALT-PU-2021-3610
ALT-PU-2021-3644
ALT-PU-2021-3660
ALT-PU-2022-1015
ALT-PU-2022-1016
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-41801
AZL-7097
BDU:2022-00102
CVE-2021-45480
DLA-2941-1
DSA-5050-1
DSA-5096-1
MGASA-2021-0588
MGASA-2021-0589
USN-5278-1
USN-5337-1
USN-5338-1
USN-5368-1
USN-5377-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu