Уязвимость CVE-2021-3573: Информация
Описание
A use-after-free in function hci_sock_bound_ioctl() of the Linux kernel HCI subsystem was found in the way user calls ioct HCIUNBLOCKADDR or other way triggers race condition of the call hci_unregister_dev() together with one of the calls hci_sock_blacklist_add(), hci_sock_blacklist_del(), hci_get_conn_info(), hci_get_auth_info(). A privileged local user could use this flaw to crash the system or escalate their privileges on the system. This flaw affects the Linux kernel versions prior to 5.13-rc5.
Важность: MEDIUM (6,4) Вектор: CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
kernel-image-mp | sisyphus | 5.13.4-alt1 | 6.8.4-alt1 | ALT-PU-2021-2284-1 | 279858 | Исправлено |
kernel-image-mp | p10 | 5.13.4-alt1 | 6.1.19-alt1 | ALT-PU-2021-2284-1 | 279858 | Исправлено |
kernel-image-rpi-def | sisyphus | 5.15.25-alt1 | 5.15.92-alt2 | ALT-PU-2022-1419-1 | 296090 | Исправлено |
kernel-image-rpi-def | p10 | 5.15.25-alt1 | 5.15.92-alt2 | ALT-PU-2022-1421-1 | 296181 | Исправлено |
kernel-image-rpi-un | sisyphus | 5.15.6-alt1 | 6.6.23-alt1 | ALT-PU-2021-3563-1 | 292137 | Исправлено |
kernel-image-rpi-un | p10 | 5.15.6-alt1 | 6.1.77-alt1 | ALT-PU-2021-3573-1 | 292365 | Исправлено |
kernel-image-rt | sisyphus | 6.1.28-alt1.rt10 | 6.1.83-alt1.rt28 | ALT-PU-2023-1814-1 | 320645 | Исправлено |
kernel-image-std-debug | sisyphus | 5.10.59-alt1 | 6.1.87-alt1 | ALT-PU-2021-2521-1 | 282882 | Исправлено |
kernel-image-std-def | sisyphus | 5.10.59-alt1 | 6.1.87-alt1 | ALT-PU-2021-2522-1 | 282885 | Исправлено |
kernel-image-std-def | p10 | 5.10.59-alt1 | 5.10.213-alt1 | ALT-PU-2021-2602-1 | 282887 | Исправлено |
kernel-image-std-def | p9 | 5.4.141-alt1 | 5.4.274-alt1 | ALT-PU-2021-2591-1 | 282877 | Исправлено |
kernel-image-std-def | p8 | 4.9.281-alt0.M80P.1 | 4.9.337-alt0.M80P.1 | ALT-PU-2021-2699-1 | 283976 | Исправлено |
kernel-image-std-def | c9f2 | 5.10.61-alt0.c9f | 5.10.214-alt0.c9f.2 | ALT-PU-2021-2691-1 | 283965 | Исправлено |
kernel-image-un-def | sisyphus | 5.13.9-alt1 | 6.6.28-alt1 | ALT-PU-2021-2486-1 | 282297 | Исправлено |
kernel-image-un-def | sisyphus_riscv64 | 5.19.16-alt2.rv64 | 6.6.28-alt1.0.port | ALT-PU-2022-6777-1 | - | Исправлено |
kernel-image-un-def | p10 | 5.13.9-alt1 | 6.1.85-alt1 | ALT-PU-2021-2616-1 | 282408 | Исправлено |
kernel-image-un-def | p9 | 5.10.59-alt1 | 5.10.215-alt1 | ALT-PU-2021-2590-1 | 282893 | Исправлено |
kernel-image-un-def | p8 | 4.19.205-alt0.M80P.1 | 4.19.310-alt0.M80P.1 | ALT-PU-2021-2698-1 | 283971 | Исправлено |
kernel-image-un-def | c10f1 | 5.13.9-alt1 | 6.1.85-alt0.c10f.1 | ALT-PU-2021-2616-1 | 282408 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://bugzilla.redhat.com/show_bug.cgi?id=1966578 |
|
https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bluetooth.git/commit/?id=e305509e678b3a4af2b3cfd410f409f7cdaabb52 |
|
https://www.openwall.com/lists/oss-security/2021/06/08/2 |
|
[oss-security] 20230702 CVE-2023-3439: Linux MCTP use-after-free in mctp_sendmsg |