Podatność w podsystemie IPv6 Segment Routing jądra Linux dotyczy nieprawidłowej obsługi ścieżki błędu w funkcji seg6_init(). Błąd może prowadzić do use-after-free lub dereferencji wskaźnika NULL, co stanowi poważne zagrożenie dla stabilności i bezpieczeństwa systemu.
▸ Pokaż oryginał (EN)
In the Linux kernel, the following vulnerability has been resolved: ipv6: sr: fix invalid unregister error path The error path of seg6_init() is wrong in case CONFIG_IPV6_SEG6_LWTUNNEL is not defined. In that case if seg6_hmac_init() fails, the genl_unregister_family() isn't called. This issue exist since commit 46738b1317e1 ("ipv6: sr: add option to control lwtunnel support"), and commit 5559cea2d5aa ("ipv6: sr: fix possible use-after-free and null-ptr-deref") replaced unregister_pernet_subsys() with genl_unregister_family() in this error path.
W przypadku gdy opcja CONFIG_IPV6_SEG6_LWTUNNEL nie jest zdefiniowana, a funkcja seg6_hmac_init() zakończy się niepowodzeniem, ścieżka obsługi błędu w seg6_init() nie wywołuje genl_unregister_family(). Powoduje to nieprawidłowy stan wewnętrzny jądra — zasoby nie są poprawnie zwalniane ani wyrejestrowywane. Błąd istnieje od commitu 46738b1317e1, a kolejna zmiana (5559cea2d5aa) zastąpiła unregister_pernet_subsys() wywołaniem genl_unregister_family() w tej ścieżce, nie naprawiając jednak pierwotnego problemu braku wywołania tej funkcji w określonych warunkach.
Atakujący lub nieprawidłowy stan systemu może doprowadzić do use-after-free lub dereferencji wskaźnika NULL w przestrzeni jądra, co może skutkować eskalacją uprawnień, ujawnieniem poufnych danych lub awarią systemu (denial of service).
Należy zastosować patche dostępne u producenta zgodnie z referencjami — łatki zostały opublikowane w stabilnych gałęziach jądra Linux i są dostępne pod adresami wskazanymi w sekcji referencji CVE.
Jądro Linux — wersje wskazane w referencjach producenta (patche dostępne w stabilnych gałęziach referencjonowanych przez git.kernel.org)
Błąd wprowadzony commitem 46738b1317e1 ('ipv6: sr: add option to control lwtunnel support') i częściowo zmodyfikowany przez commit 5559cea2d5aa ('ipv6: sr: fix possible use-after-free and null-ptr-deref'), który jednak nie naprawił opisywanej ścieżki błędu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLinux Kernel
OSLinux4.10 – 4.19.316 (bez)4.20 – 5.4.278 (bez)5.5 – 5.10.219 (bez)5.11 – 5.15.161 (bez)5.16 – 6.1.93 (bez)6.2 – 6.6.33 (bez)6.7 – 6.8.12 (bez)6.9 – 6.9.3 (bez)
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...
VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...
VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a...