PT-2021-8274 · Linux+3 · Linux Kernel+3

Davide Caratti

·

Publicado

2021-04-28

·

Atualizado

2025-01-27

·

CVE-2021-46955

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.12.0-rc6+
Descrição
A vulnerabilidade está relacionada a uma leitura fora dos limites da pilha na função ip do fragment durante a fragmentação de pacotes IPv4. Isso ocorre quando a função ovs fragment utiliza uma struct dst entry temporária e o ponteiro para essa estrutura é usado como ponteiro para struct rtable, levando a uma leitura fora dos limites na pilha. O problema pode ser corrigido alterando a variável temporária usada para pacotes IPv4 em ovs fragment, de forma semelhante ao que é feito para IPv6.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a leitura fora dos limites da pilha em ip do fragment. Como solução alternativa temporária, considere desativar a função ovs fragment até que um patch esteja disponível. Restrinja o acesso ao módulo openvswitch vulnerável para minimizar o risco de exploração. Evite usar a função ip do fragment no endpoint da API afetado até que o problema seja resolvido.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2025-00824
CVE-2021-46955
OESA-2024-1345
OESA-2024-1346
OPENSUSE-SU-2024_1642-1
OPENSUSE-SU-2024_3651-1
OPENSUSE-SU-2024_3652-1
OPENSUSE-SU-2024_3798-1
OPENSUSE-SU-2024_3814-1
OPENSUSE-SU-2024_4256-1
OPENSUSE-SU-2024_4264-1
OPENSUSE-SU-2025_0101-1
OPENSUSE-SU-2025_0106-1
OPENSUSE-SU-2025_0240-1
OPENSUSE-SU-2025_0244-1
SUSE-SU-2024:1642-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1645-1
SUSE-SU-2024:1650-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2109-1
SUSE-SU-2024:2115-1
SUSE-SU-2024:2120-1
SUSE-SU-2024:2121-1
SUSE-SU-2024:2123-1
SUSE-SU-2024:2124-1
SUSE-SU-2024:2130-1
SUSE-SU-2024:2139-1
SUSE-SU-2024:2143-1
SUSE-SU-2024:2145-1
SUSE-SU-2024:2147-1
SUSE-SU-2024:2148-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2202-1
SUSE-SU-2024:2343-1
SUSE-SU-2024:2344-1
SUSE-SU-2024:2357-1
SUSE-SU-2024:2373-1
SUSE-SU-2024:2558-1
SUSE-SU-2024:2559-1
SUSE-SU-2024:2740-1
SUSE-SU-2024:2755-1
SUSE-SU-2024:2758-1
SUSE-SU-2024:2773-1
SUSE-SU-2024:2821-1
SUSE-SU-2024:2822-1
SUSE-SU-2024:3015-1
SUSE-SU-2024:3034-1
SUSE-SU-2024:3037-1
SUSE-SU-2024:3043-1
SUSE-SU-2024:3044-1
SUSE-SU-2024:3048-1
SUSE-SU-2024:3642-1
SUSE-SU-2024:3649-1
SUSE-SU-2024:3651-1
SUSE-SU-2024:3652-1
SUSE-SU-2024:3662-1
SUSE-SU-2024:3663-1
SUSE-SU-2024:3796-1
SUSE-SU-2024:3798-1
SUSE-SU-2024:3803-1
SUSE-SU-2024:3814-1
SUSE-SU-2024:3820-1
SUSE-SU-2024:3821-1
SUSE-SU-2024:4226-1
SUSE-SU-2024:4242-1
SUSE-SU-2024:4249-1
SUSE-SU-2024:4256-1
SUSE-SU-2024:4263-1
SUSE-SU-2024:4264-1
SUSE-SU-2024_1642-1
SUSE-SU-2024_1650-1
SUSE-SU-2025:0091-1
SUSE-SU-2025:0101-1
SUSE-SU-2025:0103-1
SUSE-SU-2025:0106-1
SUSE-SU-2025:0240-1
SUSE-SU-2025:0244-1
USN-6739-1

Produtos afetados

Astra Linux
Linux Kernel
Suse
Ubuntu