Katalog CVE
CVE-2021-36084
NiskieStreszczenie
W kompilatorze CIL w SELinux 3.2 występuje podatność use-after-free w funkcji __cil_verify_classperms, wywoływanej z __cil_verify_classpermission i __cil_pre_verify_helper.
Ocena ryzyka
Podatność może prowadzić do awarii systemu lub potencjalnego wykonania dowolnego kodu przez atakującego, co zagraża integralności i dostępności systemu.
Rekomendacja
Zaleca się aktualizację SELinux do wersji 3.3 lub nowszej, która zawiera poprawkę dla tej podatności.
Oryginalny opis (angielski, źródło NVD)
The CIL compiler in SELinux 3.2 has a use-after-free in __cil_verify_classperms (called from __cil_verify_classpermission and __cil_pre_verify_helper).

