PT-2024-11487 · Linux+3 · Linux Kernel+3
Msizanoen
·
Publicado
2021-11-23
·
Atualizado
2024-09-27
·
CVE-2021-47546
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O kernel do Linux apresenta um problema de vazamento de memória quando uma regra
fib está presente nas regras do firewall nftables do IPv6 e uma regra suppress prefix está presente nas regras de roteamento do IPv6. Isso leva a um vazamento de memória no cache ip6 dst cache a cada pacote IPv6 recebido. O problema surge porque o args->flags genérico sempre tem FIB LOOKUP NOREF definido, mas o sinalizador específico do IPv6 RT6 LOOKUP F DST NOREF pode não estar, fazendo com que fib6 rule suppress não diminua a contagem de referências quando necessário.Para reproduzir o problema, adicione uma regra nftables específica a uma cadeia de pré-roteamento e execute um comando para adicionar uma regra
suppress prefix às regras de roteamento IPv6. Em seguida, monitore o uso de memória do cache ip6 dst cache para observar seu aumento a cada pacote IPv6 recebido.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse