PT-2021-1516 · Linux+5 · Linux Kernel+5
Mark Tomlinson
·
Publicado
2021-07-21
·
Atualizado
2023-08-14
·
CVE-2021-38204
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.13.6
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no kernel Linux, especificamente no componente drivers/usb/host/max3421-hcd.c. Essa vulnerabilidade pode ser explorada por invasores fisicamente próximos para causar uma negação de serviço (use-after-free e panic) ao remover um dispositivo USB MAX-3421 em determinadas situações. Também pode levar à escalada local de privilégios com acesso físico/USB ao dispositivo, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.
Recomendações
Para versões do kernel Linux anteriores à 5.13.6, atualize para a versão 5.13.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso físico ao dispositivo e evitar a remoção de dispositivos USB MAX-3421 em determinadas situações para minimizar o risco de exploração.
Correção
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu