PT-2021-6085 · Linux+9 · Linux Kernel+9

Publicado

2021-10-04

·

Atualizado

2023-08-14

·

CVE-2021-4028

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma falha na implementação do código do ouvinte do gerenciador de comunicações RDMA no kernel do Linux permitiu que um invasor com acesso local configurasse um soquete para escutar em uma porta de alto número, possibilitando que um elemento da lista fosse utilizado após ter sido liberado. Isso poderia permitir que um invasor causasse uma falha no sistema ou, possivelmente, aumentasse seus privilégios no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:1550
ALT-PU-2021-2989
ALT-PU-2021-2996
ALT-PU-2021-2998
ALT-PU-2021-3015
ALT-PU-2021-3021
ALT-PU-2021-3022
ALT-PU-2021-3035
ALT-PU-2021-3055
ALT-PU-2021-3067
ALT-PU-2021-3451
ALT-PU-2021-3458
ALT-PU-2021-3468
ALT-PU-2021-3477
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-1365
ALT-PU-2023-4894
BDU:2022-00733
CESA-2022_1535
CESA-2022_1550
CESA-2022_1555
CVE-2021-4028
RHSA-2022:0590
RHSA-2022:0629
RHSA-2022:0636
RHSA-2022:0771
RHSA-2022:0772
RHSA-2022:0777
RHSA-2022:0823
RHSA-2022:0851
RHSA-2022:0958
RHSA-2022:1185
RHSA-2022:1198
RHSA-2022:1199
RHSA-2022:1263
RHSA-2022:1324
RHSA-2022:1373
RHSA-2022:1535
RHSA-2022:1550
RHSA-2022:1555
RHSA-2022:2186
RHSA-2022:2188
RHSA-2022:2189
RHSA-2022:2211
RHSA-2022:4896
RHSA-2022_1198
RHSA-2022_1199
RHSA-2022_1550
RHSA-2022_1555
RLSA-2022:1550
RLSA-2022:1555
SUSE-SU-2022:0257-1
SUSE-SU-2022:0270-1
SUSE-SU-2022:0293-1
SUSE-SU-2022:0295-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Zvirt Node