PT-2024-11181 · Linux+4 · Linux Kernel+4

Maxim Mikityanskiy

·

Publicado

2021-06-01

·

Atualizado

2025-02-27

·

CVE-2021-47131

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade do tipo “use-after-free” foi corrigida no kernel do Linux. O problema ocorre quando um netdev com descarregamento TLS ativo fica inativo e o contexto TLS é desalocado, mas o soquete ainda aponta para ele. Se o netdev voltar a ficar ativo enquanto a conexão ainda estiver ativa, isso pode levar a um uso após liberação do contexto TLS. O commit corrige esse bug mantendo o contexto ativo até sua destruição normal e implementando os fallbacks necessários para retomar a conexão no modo kTLS de software (sem descarregamento). No lado TX, tls sw fallback é usado para criptografar todos os pacotes. O lado RX já possui os fallbacks necessários, e o novo sinalizador TLS RX DEV DEGRADED foi adicionado para indicar o modo de fallback.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-04391
CVE-2021-47131
OESA-2024-1483
OESA-2024-1484
OPENSUSE-SU-2024_1642-1
SUSE-SU-2024:1642-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1645-1
SUSE-SU-2024:1650-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2184-1
USN-6924-1
USN-6924-2
USN-6953-1
USN-6979-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu