PT-2021-7254 · Linux+5 · Linux Kernel+5

Lin Ma

·

Publicado

2021-11-17

·

Atualizado

2023-08-14

·

CVE-2021-4202

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha do tipo “use-after-free” na função nci request, localizada no arquivo net/nfc/nci/core.c, da Interface do Controlador NFC (NCI) no kernel do Linux. Esse problema está relacionado ao uso de memória após ela ter sido liberada. A falha poderia permitir que um invasor local com privilégios de usuário causasse um problema de disputa de dados enquanto um dispositivo está sendo removido, levando a um problema de escalonamento de privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416

Identificadores relacionados

ALT-PU-2022-1175
ALT-PU-2022-1647
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-9237
BDU:2022-04266
CVE-2021-4202
DLA-2940-1
DLA-2941-1
DSA-5096-1
OESA-2022-1495
OPENSUSE-SU-2022:0169-1
OPENSUSE-SU-2022:0198-1
OPENSUSE-SU-2022:0366-1
OPENSUSE-SU-2022_0169-1
OPENSUSE-SU-2022_0198-1
OPENSUSE-SU-2022_0366-1
SUSE-SU-2022:0169-1
SUSE-SU-2022:0197-1
SUSE-SU-2022:0198-1
SUSE-SU-2022:0288-1
SUSE-SU-2022:0289-1
SUSE-SU-2022:0362-1
SUSE-SU-2022:0364-1
SUSE-SU-2022:0366-1
SUSE-SU-2022:0367-1
SUSE-SU-2022:0371-1
SUSE-SU-2022:0372-1
SUSE-SU-2022:0418-1
SUSE-SU-2022:0463-1
SUSE-SU-2022:0477-1
SUSE-SU-2022:0552-1
SUSE-SU-2022:0555-1
USN-5265-1
USN-5294-1
USN-5294-2
USN-5297-1
USN-5298-1
USN-5500-1
USN-5505-1
USN-5513-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu