PT-2024-11157 · Linux+2 · Linux Kernel+2
Leon Romanovsky
·
Publicado
2021-05-10
·
Atualizado
2024-12-09
·
CVE-2021-47080
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.13.0-rc1+
Descrição
Um erro de divisão por zero pode ser desencadeado no kernel Linux por um valor fornecido pelo usuário, especificamente o
user entry size, que é usado como denominador para calcular o número de entradas. Quando um valor zero é fornecido, isso aciona um erro de divisão por zero. O erro ocorre na função ib uverbs handler UVERBS METHOD QUERY GID TABLE.Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade.
Como solução temporária, considere restringir o acesso à função
ib uverbs handler UVERBS METHOD QUERY GID TABLE até que um patch esteja disponível.Evite usar o parâmetro
user entry size com valor zero no endpoint da API afetado até que o problema seja resolvido.Correção
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centos
Linux Kernel
Red Hat