PT-2024-11404 · Linux+6 · Linux Kernel+6

Syzbot

·

Publicado

2021-09-17

·

Atualizado

2024-11-01

·

CVE-2021-47408

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao módulo netfilter conntrack no kernel do Linux. O Syzbot conseguiu acionar um aviso executando dois scripts em paralelo, alterando os tamanhos dos hashes do conntrack. Isso fez com que a função nf ct iterate cleanup() reiniciasse toda vez que ocorria um redimensionamento, levando a um atraso de mais de 5 minutos para que as estruturas net namespace fossem limpas. O patch adiciona um mutex para serializar redimensionamentos e limpezas de hash, tornando get next corpse() mais rápido ao pular buckets vazios. Este patch também acelera a desmontagem de namespaces de rede.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5102
BDU:2025-14332
CESA-2024_5101
CESA-2024_5102
CVE-2021-47408
INFSA-2024_5101
INFSA-2024_5102
OESA-2024-1692
OPENSUSE-SU-2024_2189-1
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024_5101
RHSA-2024_5102
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:5101
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:3566-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse