PT-2021-21108 · Selinux+6 · Selinux+6

Garrett Tucker

·

Publicado

2021-07-01

·

Atualizado

2025-11-03

·

CVE-2021-36087

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
**Nome do software vulnerável e versões afetadas:
SELinux versão 3.2
Descrição:
O problema está relacionado a uma leitura excessiva do buffer baseada em heap na função ebitmap match any, que é chamada indiretamente a partir de cil check neverallow. Isso ocorre devido à falta de verificações de instruções inválidas em um bloco opcional.
Recomendações:
Para o SELinux versão 3.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2021:4513
CESA-2021_4513
CVE-2021-36087
DLA-3930-1
OPENSUSE-SU-2024:10990-1
RHSA-2021:4513
RHSA-2021_4513
RLSA-2021:4513
USN-5391-1

Produtos afetados

Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Selinux
Ubuntu