PT-2021-1512 · Linux+5 · Linux Kernel+5
Publicado
2021-03-15
·
Atualizado
2023-02-24
·
CVE-2021-28375
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.11.6
Descrição
Foi descoberta uma falha no kernel do Linux em que a função
fastrpc internal invoke em drivers/misc/fastrpc.c não impede que aplicativos do usuário enviem mensagens RPC ao kernel. Isso pode levar à escalada de privilégios local, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. A falha está relacionada a um problema de gerenciamento de privilégios inseguro.Recomendações
Para versões do kernel Linux anteriores à 5.11.6, considere desativar a função
fastrpc internal invoke como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo drivers/misc/fastrpc.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Missing Authorization
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu