Vulnerabilidad en el controlador de netback de Linux (CVE-2021-28714)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/01/2022
Última modificación:
08/08/2023
Descripción
Un huésped puede forzar al controlador de netback de Linux a acaparar grandes cantidades de memoria del kernel E[ste registro de información CNA es relacionado con múltiples CVEs; el texto explica qué aspectos/vulnerabilidades corresponden a cada CVE]. Los paquetes de datos entrantes para un huésped en el controlador de netback del kernel de Linux son almacenados en el búfer hasta que el huésped está listo para procesarlos. Son tomadas algunas medidas para evitar que sean acumulados demasiados datos, pero éstas pueden ser obviadas por el huésped: Se presenta un tiempo de espera en el que el lado del cliente de una interfaz puede dejar de consumir nuevos paquetes antes de que sea asumido que ha sido estancado, pero este tiempo de espera es bastante largo (60 segundos por defecto). Usando una conexión UDP en una interfaz rápida pueden acumularse fácilmente gigabytes de datos en ese tiempo. (CVE-2021-28715) El tiempo de espera podría incluso no dispararse nunca si el huésped consigue tener sólo una ranura libre en su página de anillo de cola RX y el siguiente paquete requeriría más de una ranura libre, lo que puede ser el caso cuando se usa OSG, XDP o hashing de software. (CVE-2021-28714)
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.15.0 (excluyendo) | |
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página