PT-2021-8023 · Linux+3 · Linux Kernel+3
Syzbot
·
Publicado
2021-04-10
·
Atualizado
2024-04-22
·
CVE-2021-46915
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.12.0-rc4-syzkaller
Descrição
A vulnerabilidade está relacionada a um erro de divisão na função
nft limit init, causado pela função div u64 ao dividir um inteiro sem sinal de 64 bits por um inteiro sem sinal de 32 bits. A função nft limit init pretende dividir um inteiro sem sinal de 64 bits por outro inteiro sem sinal de 64 bits, mas utiliza a função matemática incorreta. Isso pode levar a um erro de divisão, fazendo com que o sistema trave ou se torne instável.Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, atualize para uma versão posterior à 5.12.0-rc4-syzkaller.
Como solução temporária, considere desativar a função
nft limit init até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser feito com cautela.Também é recomendável restringir o acesso ao módulo
nft limit vulnerável para minimizar o risco de exploração.Observação: as recomendações acima são baseadas nos dados de entrada fornecidos e podem não ser abrangentes ou aplicáveis em todos os cenários.
Correção
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse