← voltar
CVE-2021-22555

Heap Out-Of-Bounds Write in Netfilter IP6T_SO_SET_REPLACE

CVSS 8.3 HIGHEPSS 78.7%● KEVCWE-787
Em resumo

Uma falha no sistema de filtragem de redes do Linux permite que atacantes escrevam dados além dos limites da memória alocada, podendo ganhar acesso não autorizado ou derrubar o sistema. A vulnerabilidade afeta a capacidade do kernel em processar configurações de regras de rede com segurança.

Detalhe técnico

Um estouro de buffer em escrita na heap em net/netfilter/x_tables.c (CWE-787) viabiliza elevação de privilégios ou negação de serviço por corrupção de memória heap. A vulnerabilidade é acionada via opção de socket IP6T_SO_SET_REPLACE em contexto de user namespace, afetando kernels Linux desde v2.6.19-rc1.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A heap out-of-bounds write affecting Linux since v2.6.19-rc1 was discovered in net/netfilter/x_tables.c. This allows an attacker to gain privileges or cause a DoS (via heap memory corruption) through user name space
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
n/a · Linux Kernel
PoCs públicas encontradas18
githubgithub.com/veritas501/CVE-2021-22555-PipeVersion40githubgithub.com/xyjl-ly/CVE-2021-22555-Exploit14githubgithub.com/cgwalters/container-cve-2021-225554githubgithub.com/tukru/CVE-2021-225553githubgithub.com/masjohncook/netsec-project1githubgithub.com/JoneyJunior/cve-2021-225551githubgithub.com/Spydomain/CVE-2021-22555-Poc1githubgithub.com/daletoniris/CVE-2021-22555-esc-priv1githubgithub.com/letsr00t/CVE-2021-225550githubgithub.com/pashayogi/CVE-2021-225550githubgithub.com/glutton-su/CVE-2021-225550githubgithub.com/letsr00t/-2021-LOCALROOT-CVE-2021-225550exploitdbwww.exploit-db.com/exploits/50135não verificadocve_referencepacketstormsecurity.com/files/163878/Kernel-Live-Patch-Security-Notice-LSN-0080-1.htmlnão verificadocve_referencepacketstormsecurity.com/files/163528/Linux-Kernel-Netfilter-Heap-Out-Of-Bounds-Write.htmlnão verificadocve_referencepacketstormsecurity.com/files/165477/Kernel-Live-Patch-Security-Notice-LSN-0083-1.htmlnão verificadocve_referencepacketstormsecurity.com/files/164437/Netfilter-x_tables-Heap-Out-Of-Bounds-Write-Privilege-Escalation.htmlnão verificadocve_referencepacketstormsecurity.com/files/164155/Kernel-Live-Patch-Security-Notice-LSN-0081-1.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/163528/Linux-Kernel-Netfilter-Heap-Out-Of-Bounds-Write.htmlhttp://packetstormsecurity.com/files/163878/Kernel-Live-Patch-Security-Notice-LSN-0080-1.htmlhttp://packetstormsecurity.com/files/164155/Kernel-Live-Patch-Security-Notice-LSN-0081-1.htmlhttp://packetstormsecurity.com/files/164437/Netfilter-x_tables-Heap-Out-Of-Bounds-Write-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/165477/Kernel-Live-Patch-Security-Notice-LSN-0083-1.htmlhttps://github.com/google/security-research/security/advisories/GHSA-xxx5-8mvq-3528https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/netfilter/x_tables.c?id=9fa492cdc160cd27ce1046cb36f47d3b2b1efa21https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/netfilter/x_tables.c?id=b29c457a6511435960115c0f548c4360d5f4801dhttps://security.netapp.com/advisory/ntap-20210805-0010/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-22555