PT-2021-8229 · Linux+3 · Linux Kernel+3
Florian Westphal
·
Publicado
2021-12-14
·
Atualizado
2024-12-02
·
CVE-2021-47593
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente mptcp do kernel do Linux, o que pode causar uma falha devido a uma referência a um ponteiro nulo. Isso ocorre quando o sinalizador
sk->sk sock kern não está definido corretamente, permitindo que setsockopt funcione para soquetes TCP simples. No caso de um fallback, accept() pode retornar um soquete TCP simples que ainda está marcado como ‘kernel’, levando a uma falha. A extensão subflow possui um soquete mptcp ctx->conn nulo, resultando em uma referência a ponteiro nulo em subflow data ready.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse