PT-2020-6700 · Linux+5 · Linux Kernel+5

Dhananjay Arunesh

·

Publicado

2020-03-25

·

Atualizado

2025-06-17

·

CVE-2021-4159

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no verificador eBPF do kernel Linux ao lidar com estruturas de dados internas permite que locais da memória interna sejam retornados ao espaço do usuário. Isso pode ser explorado por um invasor local com permissões para inserir código eBPF no kernel, potencialmente vazando detalhes da memória interna do kernel e contornando algumas medidas de mitigação de exploração implementadas para o kernel.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-17CWE-202

Identificadores relacionados

ALT-PU-2020-2098
ALT-PU-2020-2164
ALT-PU-2020-2209
ALT-PU-2020-2409
ALT-PU-2020-2432
ALT-PU-2020-2687
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2022-05426
CVE-2021-4159
DLA-3131-1
OESA-2022-1559
OPENSUSE-SU-2022:0363-1
OPENSUSE-SU-2022_0363-1
SUSE-SU-2022:0363-1
SUSE-SU-2025:01983-1
SUSE-SU-2025_01983-1
USN-5668-1
USN-5677-1
USN-5682-1
USN-5706-1
USN-5790-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu