PT-2021-8146 · Linux+4 · Linux Kernel+4

Ignat Korchagin

·

Publicado

2021-12-23

·

Atualizado

2024-10-31

·

CVE-2021-47099

CVSS v2.0

6.2

Média

VetorAV:L/AC:L/Au:S/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.16.0-rc5+
Descrição
A vulnerabilidade está relacionada ao componente veth do kernel Linux, que não verifica adequadamente se há skbs compartilhados ou clonados quando o GRO está habilitado em um dispositivo veth e o TSO está desabilitado no dispositivo par. Isso pode levar a um bug no kernel e potencialmente causar uma negação de serviço. O problema é resolvido ignorando a etapa GRO para skbs compartilhados ou clonados e tentando desclonar os skbs antes de desistir.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, as versões anteriores à 5.16.0-rc5+ são afetadas, portanto, a atualização para a 5.16.0-rc5+ ou posterior deve resolver o problema.
Observação: as informações fornecidas não especificam a versão exata que inclui a correção, mas está claro que as versões anteriores à 5.16.0-rc5+ são vulneráveis.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2024-08418
CESA-2022_7444
CESA-2022_7683
CVE-2021-47099
OPENSUSE-SU-2024_1321-1
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1490-1
RHSA-2022:7444
RHSA-2022:7683
RHSA-2022:7933
RHSA-2022:8267
RHSA-2022_7444
RHSA-2022_7683
RHSA-2022_7933
RHSA-2022_8267
RHSA-2024:1877
SUSE-SU-2024:1320-1
SUSE-SU-2024:1321-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1490-1

Produtos afetados

Centos
Linux Kernel
Red Hat
Red Os
Suse