PT-2021-22022 · Linux+1 · Linux Kernel+1

Piotr Krysiuk

·

Publicado

2021-09-20

·

Atualizado

2023-08-14

·

CVE-2021-38300

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 5.4.10
Descrição:
A vulnerabilidade no kernel Linux permite a geração de código de máquina indesejado durante a transformação de programas cBPF sem privilégios, possibilitando a execução de código arbitrário no contexto do kernel. Isso ocorre devido a ramificações condicionais que excedem o limite de 128 KB da arquitetura MIPS.
Recomendações:
Para versões do kernel Linux anteriores à 5.4.10, atualize para a versão 5.4.10 ou posterior para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2021-2989
ALT-PU-2021-2996
ALT-PU-2021-2998
ALT-PU-2021-3015
ALT-PU-2021-3021
ALT-PU-2021-3022
ALT-PU-2021-3035
ALT-PU-2021-3055
ALT-PU-2021-3067
ALT-PU-2021-3070
ALT-PU-2021-3451
ALT-PU-2021-3458
ALT-PU-2021-3468
ALT-PU-2021-3477
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-2096
ALT-PU-2023-4894
AZL-6594
CVE-2021-38300
DLA-2941-1
DSA-5096-1
OESA-2021-1379

Produtos afetados

Alt Linux
Linux Kernel