PT-2021-8025 · Linux+2 · Linux Kernel+2
Laura Garcia Liebana
·
Publicado
2021-04-13
·
Atualizado
2024-04-22
·
CVE-2021-46913
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao componente netfilter do kernel do Linux, especificamente ao subsistema nftables. Ela ocorre ao usar o connlimit em elementos de conjunto, fazendo com que a função memcpy() falhe. Isso pode levar a uma falha do coletor de lixo do connlimit ao percorrer a cópia do cabeçalho da lista. O problema pode ser resolvido usando a função nft expr clone() para inicializar a lista de expressões do connlimit.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os