CVE-2021-36086

Опубликовано: 01 июл. 2021

Источник: nvd

CVSS3: 3.3

CVSS2: 2.1

EPSS Низкий

Описание

The CIL compiler in SELinux 3.2 has a use-after-free in cil_reset_classpermission (called from cil_reset_classperms_set and cil_reset_classperms_list).

Ссылки

https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32177
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/SELinuxProject/selinux/commit/c49a8ea09501ad66e799ea41b8154b6770fec2c8
Patch
Third Party Advisory
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/selinux/OSV-2021-536.yaml
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U7ZYR3PIJ75N6U2IONJWCKZ5L2NKJTGR/
Broken Link
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32177
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/SELinuxProject/selinux/commit/c49a8ea09501ad66e799ea41b8154b6770fec2c8
Patch
Third Party Advisory
https://github.com/google/oss-fuzz-vulns/blob/main/vulns/selinux/OSV-2021-536.yaml
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2024/10/msg00021.html
Mailing List
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U7ZYR3PIJ75N6U2IONJWCKZ5L2NKJTGR/
Broken Link
https://security.netapp.com/advisory/ntap-20250207-0004/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:linux:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netapp:bootstrap_os:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:netapp:h610c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h610c:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:netapp:h610s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h610s:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:netapp:h615c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h615c:-:*:*:*:*:*:*:*

Конфигурация 7

cpe:2.3:a:selinux_project:selinux:*:*:*:*:*:*:*:*

Версия до 3.3 (исключая)

Конфигурация 8

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.0003

Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2021-36086

CVSS3: 3.3

ubuntu

почти 5 лет назад

The CIL compiler in SELinux 3.2 has a use-after-free in cil_reset_classpermission (called from cil_reset_classperms_set and cil_reset_classperms_list).

CVE-2021-36086

CVSS3: 3.3

redhat

почти 5 лет назад

The CIL compiler in SELinux 3.2 has a use-after-free in cil_reset_classpermission (called from cil_reset_classperms_set and cil_reset_classperms_list).

CVE-2021-36086

CVSS3: 3.3

debian

почти 5 лет назад

The CIL compiler in SELinux 3.2 has a use-after-free in cil_reset_clas ...

GHSA-7qg9-9x35-j2qf

CVSS3: 3.3

github

почти 4 года назад

The CIL compiler in SELinux 3.2 has a use-after-free in cil_reset_classpermission (called from cil_reset_classperms_set and cil_reset_classperms_list).

BDU:2021-03684

CVSS3: 5.5

fstec

около 5 лет назад

Уязвимость функции cil_reset_classpermission() системы контроля доступа SELinux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 8%

0.0003

Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-416