PT-2022-7300 · Systemd+5 · Systemd+5

Pedro Sampaio

·

Publicado

2022-01-10

·

Atualizado

2024-06-15

·

CVE-2021-3997

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
systemd (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no systemd, na qual uma recursão descontrolada no systemd-tmpfiles pode levar a uma negação de serviço durante a inicialização quando são criados muitos diretórios aninhados em /tmp. Essa vulnerabilidade pode ser explorada para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674

Identificadores relacionados

ALT-PU-2022-1059
ALT-PU-2022-1142
ALT-PU-2022-1212
ALT-PU-2022-2566
AZL-10638
BDU:2024-02586
CVE-2021-3997
MGASA-2022-0016
OESA-2022-1503
OPENSUSE-SU-2022:0043-1
OPENSUSE-SU-2022:0539-1
OPENSUSE-SU-2022_0043-1
OPENSUSE-SU-2022_0539-1
OPENSUSE-SU-2024:11731-1
SUSE-SU-2022:0043-1
SUSE-SU-2022:0539-1
SUSE-SU-2022_0043-1
SUSE-SU-2022_0539-1
USN-5226-1

Produtos afetados

Alt Linux
Linuxmint
Red Os
Suse
Ubuntu
Systemd