PT-2024-11254 · Linux+3 · Linux Kernel+3
Publicado
2021-06-09
·
Atualizado
2025-05-25
·
CVE-2021-47247
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.13.0-rc3+
Descrição
A vulnerabilidade é um problema de uso após liberação (use-after-free) na função
mlx5e encap take, que pode ser acionado pela inserção/exclusão simultânea de entradas de encapsulamento. Isso pode levar a um erro de uso após liberação, potencialmente causando uma negação de serviço ou permitindo que um invasor execute código arbitrário.Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão posterior à 5.13.0-rc3+. Como solução temporária, considere desativar a função
mlx5e rep neigh update até que um patch esteja disponível. No entanto, isso pode ter implicações no desempenho e deve ser cuidadosamente avaliado antes da implementação.Observação: as descrições de entrada fornecidas não contêm informações sobre a versão corrigida ou medidas de mitigação específicas. A recomendação de atualizar o kernel do Linux baseia-se na suposição de que o problema foi corrigido em uma versão posterior. Se não houver informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade, a recomendação seria:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel
Suse