Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04837

Опубликовано: 12 апр. 2021
Источник: fstec
CVSS3: 3.3
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость параметров NF_SYSCTL_CT_MAX, NF_SYSCTL_CT_EXPECT_MAX, и NF_SYSCTL_CT_BUCKETS компонента net/netfilter/nf_conntrack_standalone.c ядра операционной системы Linux связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Сообщество свободного программного обеспечения
Novell Inc.

Наименование ПО

Debian GNU/Linux
OpenSUSE Leap
Linux

Версия ПО

9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
15.3 (OpenSUSE Leap)
11 (Debian GNU/Linux)
от 5.7 до 5.10.34 включительно (Linux)
от 5.11 до 5.11.18 включительно (Linux)
от 5.12 до 5.12.1 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Novell Inc. OpenSUSE Leap 15.3
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Linux до 5.12.2

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/2671fa4dc0109d3fb581bc3078fdf17b5d9080f6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.35
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.2
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-38209
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-38209

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00087
Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-38209

CVSS3: 3.3
ubuntu
больше 4 лет назад

net/netfilter/nf_conntrack_standalone.c in the Linux kernel before 5.12.2 allows observation of changes in any net namespace because these changes are leaked into all other net namespaces. This is related to the NF_SYSCTL_CT_MAX, NF_SYSCTL_CT_EXPECT_MAX, and NF_SYSCTL_CT_BUCKETS sysctls.

redhat логотип

CVE-2021-38209

CVSS3: 3.3
redhat
почти 5 лет назад

net/netfilter/nf_conntrack_standalone.c in the Linux kernel before 5.12.2 allows observation of changes in any net namespace because these changes are leaked into all other net namespaces. This is related to the NF_SYSCTL_CT_MAX, NF_SYSCTL_CT_EXPECT_MAX, and NF_SYSCTL_CT_BUCKETS sysctls.

nvd логотип

CVE-2021-38209

CVSS3: 3.3
nvd
больше 4 лет назад

net/netfilter/nf_conntrack_standalone.c in the Linux kernel before 5.12.2 allows observation of changes in any net namespace because these changes are leaked into all other net namespaces. This is related to the NF_SYSCTL_CT_MAX, NF_SYSCTL_CT_EXPECT_MAX, and NF_SYSCTL_CT_BUCKETS sysctls.

msrc логотип

CVE-2021-38209

CVSS3: 3.3
msrc
больше 4 лет назад

net/netfilter/nf_conntrack_standalone.c in the Linux kernel before 5.12.2 allows observation of changes in any net namespace because these changes are leaked into all other net namespaces. This is related to the NF_SYSCTL_CT_MAX NF_SYSCTL_CT_EXPECT_MAX and NF_SYSCTL_CT_BUCKETS sysctls.

debian логотип

CVE-2021-38209

CVSS3: 3.3
debian
больше 4 лет назад

net/netfilter/nf_conntrack_standalone.c in the Linux kernel before 5.1 ...

EPSS

Процентиль: 25%
0.00087
Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2