一、 漏洞 CVE-2021-47109 基础信息
漏洞标题
邻居:允许将NUD_NOARP条目强制执行垃圾收集。
来源:AIGC 神龙大模型
漏洞描述信息
在 Linux 内核中,已经解决了以下漏洞: 邻接表:允许将 NUD_NOARP 类型的条目强制进行垃圾回收。 当网络接口为点对点类型(IFF_POINTOPOINT)时,IPv6 使用 NUD_NOARP 条目。可以通过添加足够多的条目来填满邻接表,使得后续的正常连接在邻接表溢出后无法建立连接。 这种行为在应用了 commit 58956317c8de 的改进("neighbor: Improve garbage collection")之后更为普遍,因为它阻止了对状态不是 NUD_FAILED 的条目进行移除,除非这些条目已经超过 5 秒。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:AIGC 神龙大模型
漏洞标题
neighbour: allow NUD_NOARP entries to be forced GCed
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: neighbour: allow NUD_NOARP entries to be forced GCed IFF_POINTOPOINT interfaces use NUD_NOARP entries for IPv6. It's possible to fill up the neighbour table with enough entries that it will overflow for valid connections after that. This behaviour is more prevalent after commit 58956317c8de ("neighbor: Improve garbage collection") is applied, as it prevents removal from entries that are not NUD_FAILED, unless they are more than 5s old.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 neighbour 模块允许 NUD_NOARP 条目被强制 GCed。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-47109 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-47109 的情报信息