PT-2020-5729 · Linux+3 · Linux Kernel+3

Guilherme De Almeida Suckevicz

·

Publicado

2020-09-08

·

Atualizado

2021-05-28

·

CVE-2021-3411

CVSS v3.1

6.7

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 5.10
Descrição:
Foi identificada uma falha no kernel Linux relacionada ao gerenciamento incorreto da geração de código na função can optimize, o que pode levar a uma violação do acesso à memória. O maior risco decorrente desse problema é à confidencialidade, integridade e disponibilidade dos dados e do sistema.
Recomendações:
Para versões do kernel Linux anteriores à 5.10, atualize para a versão 5.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais e recursos do sistema para minimizar o risco de exploração.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

ALT-PU-2020-3536
ALT-PU-2020-3553
ALT-PU-2020-3571
ALT-PU-2021-1083
ALT-PU-2021-1105
ALT-PU-2021-1446
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2021-01617
CVE-2021-3411
USN-4912-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu