Уязвимость CVE-2021-3573: Информация

Описание

A use-after-free in function hci_sock_bound_ioctl() of the Linux kernel HCI subsystem was found in the way user calls ioct HCIUNBLOCKADDR or other way triggers race condition of the call hci_unregister_dev() together with one of the calls hci_sock_blacklist_add(), hci_sock_blacklist_del(), hci_get_conn_info(), hci_get_auth_info(). A privileged local user could use this flaw to crash the system or escalate their privileges on the system. This flaw affects the Linux kernel versions prior to 5.13-rc5.

Важность: MEDIUM (6,4) Вектор: CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-3573
Опубликовано: 13 августа 2021 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-362

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
kernel-image-mpsisyphus5.13.4-alt16.8.4-alt1ALT-PU-2021-2284-1279858Исправлено
kernel-image-mpp105.13.4-alt16.1.19-alt1ALT-PU-2021-2284-1279858Исправлено
kernel-image-rpi-defsisyphus5.15.25-alt15.15.92-alt2ALT-PU-2022-1419-1296090Исправлено
kernel-image-rpi-defp105.15.25-alt15.15.92-alt2ALT-PU-2022-1421-1296181Исправлено
kernel-image-rpi-unsisyphus5.15.6-alt16.6.23-alt1ALT-PU-2021-3563-1292137Исправлено
kernel-image-rpi-unp105.15.6-alt16.1.77-alt1ALT-PU-2021-3573-1292365Исправлено
kernel-image-rtsisyphus6.1.28-alt1.rt106.1.83-alt1.rt28ALT-PU-2023-1814-1320645Исправлено
kernel-image-std-debugsisyphus5.10.59-alt16.1.87-alt1ALT-PU-2021-2521-1282882Исправлено
kernel-image-std-defsisyphus5.10.59-alt16.1.87-alt1ALT-PU-2021-2522-1282885Исправлено
kernel-image-std-defp105.10.59-alt15.10.213-alt1ALT-PU-2021-2602-1282887Исправлено
kernel-image-std-defp95.4.141-alt15.4.274-alt1ALT-PU-2021-2591-1282877Исправлено
kernel-image-std-defp84.9.281-alt0.M80P.14.9.337-alt0.M80P.1ALT-PU-2021-2699-1283976Исправлено
kernel-image-std-defc9f25.10.61-alt0.c9f5.10.214-alt0.c9f.2ALT-PU-2021-2691-1283965Исправлено
kernel-image-un-defsisyphus5.13.9-alt16.6.28-alt1ALT-PU-2021-2486-1282297Исправлено
kernel-image-un-defsisyphus_riscv645.19.16-alt2.rv646.6.28-alt1.0.portALT-PU-2022-6777-1-Исправлено
kernel-image-un-defp105.13.9-alt16.1.85-alt1ALT-PU-2021-2616-1282408Исправлено
kernel-image-un-defp95.10.59-alt15.10.215-alt1ALT-PU-2021-2590-1282893Исправлено
kernel-image-un-defp84.19.205-alt0.M80P.14.19.310-alt0.M80P.1ALT-PU-2021-2698-1283971Исправлено
kernel-image-un-defc10f15.13.9-alt16.1.85-alt0.c10f.1ALT-PU-2021-2616-1282408Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=1966578
  • Issue Tracking
  • Third Party Advisory
https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth.git/commit/?id=e305509e678b3a4af2b3cfd410f409f7cdaabb52
  • Patch
  • Vendor Advisory
https://www.openwall.com/lists/oss-security/2021/06/08/2
  • Exploit
  • Mailing List
  • Third Party Advisory
[oss-security] 20230702 CVE-2023-3439: Linux MCTP use-after-free in mctp_sendmsg

      1. Конфигурация 1

        cpe:2.3:o:linux:linux_kernel:5.13:rc1:*:*:*:*:*:*
        cpe:2.3:o:linux:linux_kernel:5.13:rc2:*:*:*:*:*:*
        cpe:2.3:o:linux:linux_kernel:5.13:rc3:*:*:*:*:*:*
        cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
        End excliding
        5.13
        cpe:2.3:o:linux:linux_kernel:5.13:rc4:*:*:*:*:*:*

        Конфигурация 2

        cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
        cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
        cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

        Конфигурация 3

        cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
    VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
    Версия: v24.4.2
    Наверх