PT-2021-5993 · Linux+3 · Linux Kernel+3

Syzbot

·

Publicado

2021-06-04

·

Atualizado

2023-05-17

·

CVE-2021-46283

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.12.13
Descrição
O problema está relacionado à função nf tables newset no kernel Linux, que permite que usuários locais provoquem uma negação de serviço devido à falta de inicialização da função nft set elem expr alloc. Isso pode levar a uma desreferência de ponteiro NULL e a uma falha de proteção geral. Um usuário local pode explorar essa vulnerabilidade definindo uma expressão da tabela netfilter em seu próprio namespace.
Recomendações
Para versões do kernel Linux anteriores à 5.12.13, atualize para a versão 5.12.13 ou posterior para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para essa vulnerabilidade específica.

Correção

DoS

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-665

Identificadores relacionados

ALT-PU-2021-2050
ALT-PU-2021-2199
ALT-PU-2021-2315
ALT-PU-2021-2326
ALT-PU-2021-2330
ALT-PU-2021-3481
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
BDU:2022-00513
CVE-2021-46283
OPENSUSE-SU-2022:0169-1
OPENSUSE-SU-2022:0198-1
OPENSUSE-SU-2022_0169-1
OPENSUSE-SU-2022_0198-1
SUSE-SU-2022:0169-1
SUSE-SU-2022:0198-1
SUSE-SU-2022:0288-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Suse