PT-2024-11249 · Linux+1 · Linux Kernel+1
Publicado
2021-06-14
·
Atualizado
2024-07-03
·
CVE-2021-47241
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao ethtool: strset: correção do cálculo do comprimento da mensagem no kernel do Linux. O aninhamento externo para ETHTOOL A STRSET STRINGSETS não é considerado, o que pode resultar no ETHTOOL MSG STRSET GET gerando um aviso como “comprimento calculado da carga útil da mensagem (684) insuficiente” e um splat. Três condições devem ser atendidas para que o aviso seja acionado: não deve haver arredondamento para cima do tamanho do skb, o conjunto de strings deve ser por dispositivo e o nome do dispositivo deve ter pelo menos 12 caracteres. O problema pode ocorrer potencialmente ao ler sinalizadores priv ou com o syzbot.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel
Suse