PT-2024-2978 · Linux+2 · Linux Kernel+2
Vinay Kumar Yadav
·
Publicado
2024-02-27
·
Atualizado
2024-08-19
·
CVE-2021-46911
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente ch ktls do kernel do Linux e é causado pela falta de bloqueio de sincronização. Isso pode levar a um kernel panic quando a contagem de referências da página não é ideal, especialmente se um ACK for recebido durante a transmissão de um skb. Para evitar a limpeza da página, é melhor aplicar o bloqueio tx ctx para a transmissão completa do skb.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Os
Suse