PT-2021-8230 · Linux+5 · Linux Kernel+5

Kurt Kanzenbach

·

Publicado

2021-12-14

·

Atualizado

2024-12-02

·

CVE-2021-47592

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL no kernel do Linux, especificamente no componente stmmac. Isso ocorre ao excluir um registro específico do tc flower. O problema decorre de uma implementação incorreta anterior de tc del vlan flow(), que utiliza flow cls offload flow rule() para obter uma struct flow rule *rule que não é mais válida para a operação de exclusão do filtro tc. Para reproduzir o problema, é possível adicionar um filtro flower para direcionamento de quadros com base na prioridade de VLAN, obter o ID ‘pref’ e, em seguida, excluir um registro específico do tc flower. A desreferência do ponteiro NULL do kernel pode ser observada na saída do dmesg. A introdução de stmmac rfs entry como um registro flow cls offload do lado do driver para o tc flower de “direcionamento de quadros RX” visa resolver esse problema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2024-11554
CESA-2023_2736
CESA-2023_2951
CVE-2021-47592
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
RHSA-2023:2148
RHSA-2023:2458
RHSA-2023:2736
RHSA-2023:2951
RHSA-2023_2148
RHSA-2023_2458
RHSA-2023_2736
RHSA-2023_2951
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Suse