Vulnerabilidad en kernel de Linux (CVE-2021-47316)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
21/05/2024
Última modificación:
24/12/2024
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: nfsd: corrige la desreferencia NULL en nfs3svc_encode_getaclres. En casos de error, la dentry puede ser NULL. Antes de 20798dfe249a, el codificador también verificaba dentry y d_really_is_positive(dentry), pero eso me parece excesivo: el estado cero debería ser suficiente para garantizar un dentry positivo. Esta no es la primera vez que vemos una desreferencia NULL de caso de error oculta en la inicialización de una variable local en un codificador xdr. Pero revisé las otras reescrituras recientes y no encontré ningún error similar.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.13 (incluyendo) | 5.13.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/650e6f383a6eb40f7c0a010982a74ab4b6893870
- https://git.kernel.org/stable/c/ab1016d39cc052064e32f25ad18ef8767a0ee3b8
- https://git.kernel.org/stable/c/e79057d15d96ef19de4de6d7e479bae3d58a2a8d
- https://git.kernel.org/stable/c/650e6f383a6eb40f7c0a010982a74ab4b6893870
- https://git.kernel.org/stable/c/ab1016d39cc052064e32f25ad18ef8767a0ee3b8
- https://git.kernel.org/stable/c/e79057d15d96ef19de4de6d7e479bae3d58a2a8d