PT-2021-1515 · Linux+9 · Linux Kernel+9
Publicado
2021-07-19
·
Atualizado
2025-10-17
·
CVE-2021-33909
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 3.16 a 5.13.x anteriores à 5.13.4
Descrição
O problema está relacionado a um estouro de inteiro e a uma gravação fora dos limites na camada do sistema de arquivos do kernel Linux, especificamente no componente fs/seq file.c. Isso pode ser explorado por um usuário sem privilégios para escalar privilégios até o root. A vulnerabilidade pode ser acionada pela criação, montagem e exclusão de uma estrutura de diretórios profunda com um comprimento total de caminho superior a 1 GB, permitindo que um invasor escreva em um buffer do kernel. Pesquisadores de segurança da Qualys verificaram a vulnerabilidade e desenvolveram um exploit, obtendo privilégios de root completos em instalações padrão de várias distribuições Linux, incluindo Ubuntu e Debian.
Recomendações
Para as versões do kernel Linux 3.16 a 5.13.x anteriores à 5.13.4, atualize para a versão 5.13.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente vulnerável fs/seq file.c para minimizar o risco de exploração. Evite criar estruturas de diretórios profundas que possam acionar a vulnerabilidade até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.
Exploit
Correção
Integer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu