PT-2024-11038 · Linux+4 · Linux Kernel+4
Qingyu Li
·
Publicado
2021-03-01
·
Atualizado
2024-10-09
·
CVE-2021-4442
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma vulnerabilidade no kernel do Linux relacionada à opção TCP QUEUE SEQ. O problema foi relatado por Qingyu Li, que encontrou um bug no syzkaller que altera o RCV SEQ após a restauração de dados na fila de recepção. Isso não deveria ser permitido, pois o TCP QUEUE SEQ só deve ser usado quando as filas estão vazias. O patch corrige esse caso e também o caminho de transmissão (tx path). A vulnerabilidade pode ser explorada localmente, permitindo que um invasor obtenha privilégios elevados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse