CVE-2021-22600
Double Free in net/packet/af_packet.c leading to priviledge escalation
En resumen
Una vulnerabilidad de liberación doble de memoria en el código de sockets de paquetes del kernel Linux permite que un usuario local bloquee el sistema u obtenga privilegios de administrador mediante llamadas de sistema especialmente manipuladas.
Detalle técnico
Bug de liberación doble en la función packet_set_ring() (net/packet/af_packet.c) explotable a través de syscalls locales sin requerir privilegios elevados; permite escalación de privilegios o denegación de servicio mediante corrupción de memoria; corregido en el commit del kernel ec6af094ea28f0f2dda1a6a33b14cd57e36a9755.
Resumen generado y traducido por IA a partir de la descripción oficial.
A double free bug in packet_set_ring() in net/packet/af_packet.c can be exploited by a local user through crafted syscalls to escalate privileges or deny service. We recommend upgrading kernel past the effected versions or rebuilding past ec6af094ea28f0f2dda1a6a33b14cd57e36a9755
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:H
Productos afectados
Linux Kernel · KernelPoCs públicas encontradas — 2
githubgithub.com/sendINUX/CVE-2021-22600__DirtyPagetable★ 1githubgithub.com/Chinmay1743/af_packet.c★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=ec6af094ea28f0f2dda1a6a33b14cd57e36a9755https://lists.debian.org/debian-lts-announce/2022/03/msg00012.htmlhttps://security.netapp.com/advisory/ntap-20230110-0002/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-22600https://www.debian.org/security/2022/dsa-5096