CVE-2021-3714

Kernel do Linux (versões afetadas não especificadas)

Foi identificada uma falha no mecanismo de deduplicação de memória do kernel do Linux. Essa vulnerabilidade pode ser explorada por meio de um mecanismo local, e a mesma técnica pode ser utilizada se um invasor conseguir enviar arquivos do tamanho de uma página e detectar a alteração no tempo de acesso a partir de um serviço em rede para determinar se a página foi mesclada. O ataque permite que um invasor determine a presença de dados específicos na memória, organize o vazamento byte a byte do conteúdo da memória ou determine o layout da memória para contornar a proteção da randomização do layout do espaço de endereços (ASLR). O ataque pode ser conduzido a partir de um host remoto usando os protocolos HTTP/1 e HTTP/2, analisando as mudanças nos tempos de resposta às solicitações enviadas.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.