PT-2024-11209 · Linux+2 · Linux Kernel+2
Li Shuang
·
Publicado
2021-05-17
·
Atualizado
2025-01-08
·
CVE-2021-47162
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema surge ao anexar um skb de fragmento à frag list de um skb que já contém skbs de outras fontes. Isso pode levar a falhas do tipo “use-after-free”, pois o skb de fragmento anexado é acessado por vários skbs, mas a função skb get é chamada apenas uma vez. O problema ocorre quando um skb é criado por pskb copy(), onde a frag list é clonada e compartilhada entre vários skbs, ou quando um skb é atualizado por pskb may pull() com um skb clonado por skb clone(). Li Shuang relatou várias falhas causadas por esse problema durante testes em dispositivos macvlan. O patch resolve isso linearizando o skb principal se ele tiver uma frag list definida em tipc buf append(), evitando skb copy() ao chamar skb linearize() antes de skb unshare().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse