PT-2021-8217 · Linux+3 · Linux Kernel+3

Syzbot

·

Publicado

2021-12-16

·

Atualizado

2024-12-02

·

CVE-2021-47588

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.16.0-rc5-syzkaller
Descrição
A vulnerabilidade está relacionada a um problema de corrupção de memória na função sit init net(). A função ipip6 dev free() é chamada a partir de sit init net(), mas já é chamada por register netdevice() caso ocorra algum erro. Isso pode levar a um underflow em dst release. A vulnerabilidade foi relatada por syzbot e está relacionada à função dst release no arquivo net/core/dst.c.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Como solução temporária, considere desativar a função ipip6 dev free() até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser feito com cautela.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

BDU:2024-11530
CVE-2021-47588
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2892-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2947-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse