PT-2021-8097 · Linux+2 · Linux Kernel+2

Xiaolong Huang

·

Publicado

2021-10-08

·

Atualizado

2024-09-18

·

CVE-2021-4439

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.15.0-rc2+
Descrição
A vulnerabilidade está relacionada a um bug de índice de matriz fora dos limites na função cmtp add connection do componente isdn no kernel do Linux. Esse bug pode ser acionado quando a função detach capi ctr é chamada para desanexar um controlador de registro que ainda não está anexado. A vulnerabilidade pode causar uma negação de serviço.
Os detalhes técnicos sobre a exploração incluem:
  • A função cmtp add connection adiciona uma sessão CMTP a um controlador e executa uma thread do kernel para processar o CMTP.
  • A thread do kernel chama detach capi ctr para desanexar um controlador de registro, o que pode acionar o bug de índice de matriz fora dos limites se o controlador ainda não estiver anexado.
  • O bug é causado por um índice de -1 estar fora do intervalo para o tipo capi ctr *[32].
  • A função detach capi ctr é chamada por cmtp session, que é executada pela thread do kernel.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Validation of Array Index

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129CWE-787

Identificadores relacionados

BDU:2024-07041
CVE-2021-4439
OPENSUSE-SU-2024_2362-1
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2360-1
SUSE-SU-2024:2362-1
SUSE-SU-2024:2365-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2381-1
SUSE-SU-2024:2384-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2561-1
SUSE-SU-2024:2895-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024_2929-1

Produtos afetados

Astra Linux
Linux Kernel
Suse