CVE-2021-46999

Kernel do Linux (versões afetadas não especificadas)

O problema é causado por uma falha de uso após liberação (use-after-free) no transporte da implementação SCTP do kernel Linux. Ao processar um bloco COOKIE-ECHO duplicado em sctp sf do dupcook a(), os blocos COOKIE-ACK e SHUTDOWN são alocados com o transporte da nova associação. No entanto, posteriormente na máquina de efeitos colaterais, a associação antiga é usada para enviá-los, e o shutdown last sent to da associação antiga é definido para o transporte ao qual o bloco SHUTDOWN está anexado em sctp cmd setup t2(), que na verdade pertence à nova associação. Após a nova associação ser liberada e o tempo limite T2 da associação antiga expirar, o shutdown last sent to da associação antiga, que já foi liberado, seria acessado em sctp sf t2 timer expire(). Isso resulta em um panic. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.