CVE-2021-3635

Опубликовано: 06 авг. 2021

Источник: redhat

CVSS3: 4.1

Описание

A flaw was found in the Linux kernel netfilter implementation in versions prior to 5.5-rc7. A user with root (CAP_SYS_ADMIN) access is able to panic the system when issuing netfilter netflow commands.

A flaw was found in the Linux kernel netfilter implementation. A user with root (CAP_SYS_ADMIN) access is able to panic the system when issuing netfilter netflow commands

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options does not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-alt	Will not fix
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2021:4140	09.11.2021
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2021:4356	09.11.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=1976946kernel: flowtable list del corruption with kernel BUG at lib/list_debug.c:50

4.1 Medium

CVSS3

Связанные уязвимости

CVE-2021-3635

CVSS3: 4.4

ubuntu

почти 4 года назад

CVE-2021-3635

CVSS3: 4.4

nvd

почти 4 года назад

CVE-2021-3635

CVSS3: 4.4

debian

почти 4 года назад

A flaw was found in the Linux kernel netfilter implementation in versi ...

GHSA-3rcv-mwcm-8g8f

github

около 3 лет назад

BDU:2021-04847

CVSS3: 4.4

fstec

больше 5 лет назад

Уязвимость реализации netfilter ядра операционной системы Linux вызвана переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании

4.1 Medium

CVSS3