PT-2024-11208 · Linux+2 · Linux Kernel+2
Publicado
2021-05-23
·
Atualizado
2024-08-19
·
CVE-2021-47160
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento dado pelo kernel do Linux a vazamentos de tráfego de VLAN. Quando a filtragem de VLAN está ativada, o campo PCR MATRIX é definido com todos os valores 1, mas não é reinicializado quando a filtragem de VLAN é desativada, o que pode causar vazamentos de tráfego. Isso pode ser demonstrado configurando duas pontes, br0 e br1, com a filtragem de VLAN ativada e, em seguida, desativando a filtragem de VLAN. Como resultado, o tráfego em br0 e br1 começará a vazar entre si. As funções
port bridge {add,del} configuraram o PCR MATRIX corretamente, portanto, a gravação no PCR MATRIX a partir de mt7530 port set vlan aware pode ser removida.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse