Vulnerabilidad en kernel de Linux (CVE-2021-47285)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

21/05/2024

Última modificación:

02/07/2024

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net/nfc/rawsock.c: corrige un error de verificación de permisos. La función rawsock_create() llama a una función privilegiada sk_alloc(), que requiere una verificación ns-aware para verificar net-&gt; user_ns, es decir, ns_capable(). Sin embargo, el código original verifica init_user_ns usando able(). Entonces reemplazamos el capaz() con ns_capable().

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/1e5cab50208c8fb7351b798cb1d569debfeb994a
https://git.kernel.org/stable/c/38cb2e23188af29c43966acee9dbb18b62e26cfe
https://git.kernel.org/stable/c/8ab78863e9eff11910e1ac8bcf478060c29b379e
https://git.kernel.org/stable/c/90d0a3c76965d7a10fc87c07be3e9714e2130d5c
https://git.kernel.org/stable/c/c08e0be44759d0b5affc5888be4aa5e536873335
https://git.kernel.org/stable/c/d6a21a3fb03300fbaa9fc3ed99f8b0962ce28362
https://git.kernel.org/stable/c/ec72482564ff99c6832d33610d9f8ab7ecc81b6d
https://git.kernel.org/stable/c/f3ed12af6bbbaf79eddb0ae14656b8ecacea74f0