PT-2024-11310 · Linux+2 · Linux Kernel+2
Taehee Yoo
·
Publicado
2021-07-09
·
Atualizado
2024-12-26
·
CVE-2021-47309
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel Linux versão 5.13.0+
Descrição
O problema decorre do fato de a função
skb tunnel info() retornar um ponteiro de lwtstate->data como tipo ip tunnel info sem validação. lwtstate->data pode ter vários tipos, como mpls iptunnel encap, que não são compatíveis com ip tunnel info. Isso leva a um erro de acesso fora dos limites da área de memória (slab-out-of-bounds) em vxlan get route(). O erro é identificado pelo KASAN (Kernel Address Sanitizer) com uma leitura de tamanho 2 em um endereço específico pela tarefa ping. O rastreamento de chamadas inclui funções como dump stack lvl, print address description, vxlan get route, vxlan xmit one, vxlan xmit, dev hard start xmit, dev queue xmit, neigh xmit, mpls xmit, lwtunnel xmit e ip finish output2.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse