Katalog CVE

CVE-2021-36084

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W kompilatorze CIL w SELinux 3.2 występuje podatność use-after-free w funkcji __cil_verify_classperms, wywoływanej z __cil_verify_classpermission i __cil_pre_verify_helper.

Ocena ryzyka

Podatność może prowadzić do awarii systemu lub potencjalnego wykonania dowolnego kodu przez atakującego, co zagraża integralności i dostępności systemu.

Rekomendacja

Zaleca się aktualizację SELinux do wersji 3.3 lub nowszej, która zawiera poprawkę dla tej podatności.

Oryginalny opis (angielski, źródło NVD)

The CIL compiler in SELinux 3.2 has a use-after-free in __cil_verify_classperms (called from __cil_verify_classpermission and __cil_pre_verify_helper).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS