PT-2024-8907 · Linux+4 · Linux Kernel+4

Andrea Mayer

·

Publicado

2023-11-07

·

Atualizado

2024-11-26

·

CVE-2021-47515

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 5.16-rc4
Descrição:
O problema está relacionado a uma desreferência de ponteiro NULL no componente seg6 do kernel Linux. Quando um pacote IPv4 é recebido e deve ser encapsulado em um cabeçalho IPv6+SRH externo, a função seg6 do srh encap limpa o bloco de controle do soquete IPv6, levando à perda de informações do índice da interface de recepção. Essa condição pode acionar uma desreferência de ponteiro NULL se um commit específico for aplicado. A vulnerabilidade pode ser explorada para causar uma negação de serviço.
Recomendações:
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o componente seg6, especificamente a alteração que define o IP6CB(skb)->iif com o índice da interface de recepção novamente.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2024-10574
CVE-2021-47515
OESA-2024-1835
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
RHSA-2023:6583
RHSA-2023_6583
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2939-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Red Os
Suse