PT-2024-11492 · Linux+4 · Linux Kernel+4

Nikolay Aleksandrov

·

Publicado

2021-11-23

·

Atualizado

2024-08-19

·

CVE-2021-47572

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.16.0-rc1+ #446
Descrição
O kernel do Linux apresenta uma vulnerabilidade que pode causar uma desreferência de ponteiro nulo quando o IPv6 não está habilitado. Isso ocorre ao tentar adicionar um próximo salto IPv6, resultando em uma chamada para ipv6 stub->fib6 nh release no caminho de erro de nh create ipv6(). O bug está presente desde o início do suporte ao gateway de próximo salto IPv6. Para corrigir isso, o erro -EAFNOSUPPORT do stub fictício deve ser retornado diretamente, sem chamar ipv6 stub->fib6 nh release no caminho de erro de nh create ipv6().
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, as versões anteriores à 5.16.0-rc1+ #446 são afetadas. Como solução temporária, considere desativar a função nh create ipv6() até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser feito com cautela.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-04359
CVE-2021-47572
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
RHSA-2022:8267
RHSA-2022_8267
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2939-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Red Os
Suse