PT-2024-11360 · Linux+2 · Linux Kernel+2
Ido Schimmel
·
Publicado
2021-09-20
·
Atualizado
2024-12-26
·
CVE-2021-47363
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.14.0-custom-10271-ga86eb53057fe
Descrição
Ocorre um erro de divisão por zero quando o caminho de dados encontra um grupo de próximo salto resiliente com zero compartimentos. Os testes de resistência do grupo de nexthop resiliente em fib nexthop.sh expuseram essa falha. Os testes substituem um grupo de nexthop resiliente em um loop enquanto o tráfego é encaminhado por ele, fazendo com que o kernel aloque uma tabela stub resiliente com zero buckets. Essa tabela nunca deveria ser visível para o caminho de dados, mas o grupo de nexthop antigo ainda pode ser usado pelo caminho de dados quando a tabela stub é atribuída a ele. A correção envolve apenas atribuir a tabela stub ao antigo grupo nexthop após garantir que o grupo não seja mais usado pelo caminho de dados.
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o erro de divisão por zero ao substituir um grupo resiliente.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Divide By Zero
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse