PT-2021-8150 · Linux+3 · Linux Kernel+3

Publicado

2021-11-16

·

Atualizado

2024-10-25

·

CVE-2021-47215

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente net/mlx5e do kernel do Linux, especificamente ao recurso kTLS. Trata-se de uma falha no fluxo de ressincronização RX, causada por corrupção na lista. A corrupção ocorre quando a função resync handle seq match() move entradas na lista de contextos TLS que requerem atenção, antes que o processamento de ressincronização no napi esteja totalmente concluído. Isso pode ser explorado para, potencialmente, executar código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

BDU:2024-09136
CVE-2021-47215
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse