PT-2021-8140 · Linux+4 · Linux Kernel+4

Publicado

2021-12-20

·

Atualizado

2025-01-16

·

CVE-2021-47086

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao componente phonet/pep do kernel do Linux, que lida incorretamente com pipes não vinculadas. Isso pode levar a dois problemas: o envio de uma solicitação de ativação de pipe com um objeto de origem inválido e chamadas de socket posteriores, podendo causar um erro devido ao socket estar conectado, mas não vinculado a um objeto válido. O problema está associado à função ioctl(), que assume implicitamente um soquete vinculado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2024-08408
CVE-2021-47086
OESA-2024-1346
OESA-2024-1392
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024_2894-1
SUSE-SU-2024_2947-1
USN-7183-1
USN-7184-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse
Ubuntu