PT-2024-11116 · Linux+2 · Linux Kernel+2

Shuang Li

·

Publicado

2021-04-26

·

Atualizado

2026-03-14

·

CVE-2021-47014

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.12.0-rc7+
Descrição
A vulnerabilidade está relacionada a um problema de acesso aleatório à memória ao limpar fragmentos durante o teste de remontagem/refragmentação usando o act ct. Isso pode causar uma falha no sistema e, potencialmente, levar a acessos “aleatórios” à memória posteriormente, quando a rbtree for purgada. O problema ocorre quando o act ct armazena temporariamente um fragmento de IP e a restauração do skb qdisc cb resulta na inserção de dados aleatórios em FRAG CB().
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão posterior à 5.12.0-rc7+.
Como solução temporária, considere desativar a função tcf ct handle fragments() até que um patch esteja disponível.
Restrinja o acesso ao módulo vulnerável act ct para minimizar o risco de exploração.
Evite usar a variável FRAG CB() no endpoint da API afetado até que o problema seja resolvido.

Correção

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-754

Identificadores relacionados

BDU:2025-05310
CVE-2021-47014
OESA-2024-1344
OESA-2024-1347
OESA-2024-1348
OESA-2024-1349
OPENSUSE-SU-2024_1489-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1489-1

Produtos afetados

Debian
Linux Kernel
Suse