PT-2024-11315 · Linux+1 · Linux Kernel+1
Jianhong Yin
·
Publicado
2021-07-06
·
Atualizado
2024-12-24
·
CVE-2021-47316
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores a 20798dfe249a
Descrição
Uma vulnerabilidade de desreferência NULL foi corrigida no kernel Linux. O problema ocorre no componente nfsd, especificamente na função nfs3svc encode getaclres, onde o dentry pode ser NULL em casos de erro. Anteriormente, o codificador verificava o dentry e o d really is positive(dentry), mas isso foi considerado excessivo, já que um status zero deveria ser suficiente para garantir um dentry positivo. Este não é o primeiro caso de uma referência a NULL em caso de erro oculta na inicialização de uma variável local em um codificador xdr.
Recomendações
Como solução temporária, considere desativar a função
nfs3svc encode getaclres até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel