PT-2021-2217 · Linux+6 · Linux Kernel+6

Alexander Popov

·

Publicado

2021-02-01

·

Atualizado

2024-12-19

·

CVE-2021-26708

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.10.13
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios local no kernel Linux devido a várias condições de corrida na implementação do AF VSOCK. Essas condições são causadas por um bloqueio incorreto no arquivo net/vmw vsock/af vsock.c. A vulnerabilidade surgiu quando foi adicionado o suporte a múltiplos transportes VSOCK.
Recomendações
Para versões do kernel Linux anteriores à 5.10.13, atualize para a versão 5.10.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à implementação AF VSOCK até que um patch esteja disponível.

Exploit

Correção

LPE

Improper Privilege Management

Improper Locking

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-667CWE-362

Identificadores relacionados

ALSA-2021:1093
ALT-PU-2021-1208
ALT-PU-2021-1249
ALT-PU-2021-1339
ALT-PU-2021-1417
ALT-PU-2021-1424
ALT-PU-2021-1446
BDU:2021-01126
CESA-2021_1081
CESA-2021_1093
CVE-2021-26708
MGASA-2021-0084
MGASA-2021-0085
OPENSUSE-SU-2024:10728-1
OPENSUSE-SU-2024:13704-1
RHSA-2021:1081
RHSA-2021:1093
RHSA-2021_1081
RHSA-2021_1093
USN-4727-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Linux Kernel
Red Hat
Ubuntu