PT-2024-11414 · Linux+2 · Linux Kernel+2
Syzbot
·
Publicado
2021-09-30
·
Atualizado
2024-12-31
·
CVE-2021-47418
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.15.0-rc3-syzkaller
Descrição
Foi identificada uma vulnerabilidade de desreferência de ponteiro NULL no componente net sched do kernel Linux, especificamente na função
fifo set limit(). Este problema pode ser desencadeado ao substituir uma disciplina de controle de tráfego por pfifo fast, que não possui uma operação change(), e, em seguida, tentar alterar o limite da disciplina substituída. A vulnerabilidade pode causar uma falha no kernel, resultando em uma condição de negação de serviço (DoS).Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a função
fifo set limit(). Especificamente, as versões anteriores à 5.15.0-rc3-syzkaller são afetadas; portanto, a atualização para uma versão mais recente mitigará a vulnerabilidade.Como solução alternativa temporária, considere desativar a função
fifo set limit() até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas no gerenciamento do tráfego de rede e deve ser cuidadosamente avaliado antes da implementação.No momento, não há informações sobre outras soluções alternativas ou alterações de configuração que possam mitigar essa vulnerabilidade sem atualizar o kernel.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse