PT-2021-7683 · Linux+6 · Linux Kernel+6

Remy@_Mattata

·

Publicado

2021-01-09

·

Atualizado

2023-07-11

·

CVE-2023-1390

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade de negação de serviço remota no módulo TIPC do kernel do Linux. A função tipc link xmit() entra em um estado desconhecido ao tentar analisar SKBs que não estão na fila. O envio de dois pequenos pacotes UDP para um sistema com um portador UDP resulta em um pico de utilização da CPU de 100%, causando uma condição de negação de serviço. Esta vulnerabilidade está relacionada a erros na desreferência de ponteiros na implementação do protocolo TIPC.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1050CWE-476

Identificadores relacionados

ALT-PU-2021-1136
ALT-PU-2021-1137
ALT-PU-2021-1168
ALT-PU-2021-1170
ALT-PU-2021-1188
ALT-PU-2021-1211
ALT-PU-2021-1332
ALT-PU-2021-1417
ALT-PU-2021-1424
ALT-PU-2021-1446
ALT-PU-2021-1531
ALT-PU-2021-1840
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-3430
BDU:2023-01284
CESA-2021_1578
CESA-2021_1739
CVE-2023-1390
RHSA-2021:1578
RHSA-2021:1739
RHSA-2021_1578
RHSA-2021_1739
RHSA-2023:3190
RHSA-2023:3191
RHSA-2023:4125
RHSA-2023:4126
RHSA-2023:4146
SUSE-SU-2023:1800-1
SUSE-SU-2023:1801-1
SUSE-SU-2023:1803-1
SUSE-SU-2023:1811-1
SUSE-SU-2023:1848-1
SUSE-SU-2023:1892-1
SUSE-SU-2023:1894-1
SUSE-SU-2023:2232-1
SUSE-SU-2023:2660-1
SUSE-SU-2023:2666-1
SUSE-SU-2023:2679-1
SUSE-SU-2023:2681-1
SUSE-SU-2023:2686-1
SUSE-SU-2023:2689-1
SUSE-SU-2023:2690-1
SUSE-SU-2023:2694-1
SUSE-SU-2023:2695-1
SUSE-SU-2023:2698-1
SUSE-SU-2023:2701-1
SUSE-SU-2023:2702-1
SUSE-SU-2023:2708-1
SUSE-SU-2023:2710-1
SUSE-SU-2023:2718-1
SUSE-SU-2023:2719-1
SUSE-SU-2023:2724-1
SUSE-SU-2023:2727-1
SUSE-SU-2023:2741-1
SUSE-SU-2023:2805-1
USN-6045-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Linux Kernel
Red Hat
Suse
Ubuntu