PT-2024-2977 · Linux+1 · Linux Kernel+1
Jonathon Reinhart
·
Publicado
2024-02-27
·
Atualizado
2024-04-22
·
CVE-2021-46912
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao kernel do Linux, onde
tcp allowed congestion control é uma variável global e gravável, permitindo que gravações feitas em qualquer namespace de rede vazem para todos os outros namespaces de rede. Isso ocorre porque tcp available congestion control e tcp allowed congestion control são os únicos sysctls em ipv4 net table com um ponteiro de dados NULL, e seus manipuladores não têm outra maneira de referenciar uma struct net, operando assim globalmente. A intenção do commit era apenas saber quais algoritmos de congestionamento estão disponíveis ou permitidos, e tornar essas entradas somente de leitura deveria ser suficiente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Os