PT-2024-8908 · Linux+3 · Linux Kernel+3

Eric Dumazet

·

Publicado

2024-05-24

·

Atualizado

2025-01-06

·

CVE-2021-47514

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um vazamento de contagem de referências (refcount) do netns na função devlink nl cmd reload(). Esse vazamento ocorre porque alguns caminhos de erro se esquecem de liberar uma contagem de referências em um netns. O problema pode ser corrigido reduzindo o escopo da seção get net()/put net() em torno da chamada para devlink reload(). Essa vulnerabilidade pode permitir que um invasor obtenha acesso a informações confidenciais.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

BDU:2024-10575
CVE-2021-47514
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse