PT-2021-8078 · Linux+3 · Linux Kernel+3

Yuwen Ng

·

Publicado

2021-12-21

·

Atualizado

2024-08-19

·

CVE-2021-46930

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema é causado pela falta de inicialização de list head no componente mtu3 do kernel do Linux. Isso pode levar a um erro de uso após liberação (use-after-free) na função list del entry valid. O rastreamento de chamadas inclui funções como dump backtrace, show stack, dump stack, print address description, kasan report, kasan report e asan load8. A vulnerabilidade está relacionada às funções mtu3 req complete e mtu3 gadget stop. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-06316
CVE-2021-46930
OPENSUSE-SU-2024_1321-1
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1489-1
OPENSUSE-SU-2024_1490-1
SUSE-SU-2024:1320-1
SUSE-SU-2024:1321-1
SUSE-SU-2024:1454-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1489-1
SUSE-SU-2024:1490-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse