PT-2021-2243 · Linux+8 · Linux Kernel+8

Publicado

2021-03-04

·

Atualizado

2023-05-17

·

CVE-2021-27364

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.11.3
Descrição
O problema está relacionado a um estouro de buffer no subsistema iSCSI do kernel Linux, que pode ser explorado através do envio de mensagens Netlink especialmente criadas. Isso pode permitir que um invasor provoque uma negação de serviço ou eleve seus privilégios. O arquivo drivers/scsi/scsi transport iscsi.c é afetado, e um usuário sem privilégios pode criar mensagens Netlink maliciosas. A vulnerabilidade também está relacionada à falta de proteção para dados de serviço, permitindo que um invasor se conecte ao soquete NETLINK do iSCSI e envie comandos ao kernel.
Recomendações
Para versões do kernel Linux anteriores à 5.11.3, atualize para a versão 5.11.3 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao arquivo drivers/scsi/scsi transport iscsi.c e ao soquete NETLINK iscsi para minimizar o risco de exploração.
Evite usar o arquivo scsi transport iscsi.c e as mensagens Netlink até que o problema seja resolvido.

Exploit

Correção

Out of bounds Read

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-200

Identificadores relacionados

ALSA-2021:1093
ALT-PU-2021-1447
ALT-PU-2021-1525
ALT-PU-2021-1869
ALT-PU-2021-1888
ALT-PU-2021-1896
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6533
BDU:2021-01213
BDU:2021-01650
CESA-2021_1071
CESA-2021_1081
CESA-2021_1093
CVE-2021-27364
DLA-2586-1
DLA-2610-1
MGASA-2021-0151
MGASA-2021-0152
OESA-2021-1111
OPENSUSE-SU-2021:0532-1
OPENSUSE-SU-2021:0758-1
OPENSUSE-SU-2021:1975-1
OPENSUSE-SU-2021:1977-1
OPENSUSE-SU-2021_0532-1
OPENSUSE-SU-2021_0758-1
OPENSUSE-SU-2021_1975-1
OPENSUSE-SU-2021_1977-1
RHSA-2021:1069
RHSA-2021:1070
RHSA-2021:1071
RHSA-2021:1081
RHSA-2021:1093
RHSA-2021:1171
RHSA-2021:1173
RHSA-2021:1267
RHSA-2021:1272
RHSA-2021:1279
RHSA-2021:1288
RHSA-2021:1289
RHSA-2021:1295
RHSA-2021:1373
RHSA-2021:1376
RHSA-2021:1377
RHSA-2021:1379
RHSA-2021:1531
RHSA-2021:1532
RHSA-2021_1070
RHSA-2021_1071
RHSA-2021_1081
RHSA-2021_1093
RHSA-2021_1288
SUSE-SU-2021:1046-1
SUSE-SU-2021:1074-1
SUSE-SU-2021:1075-1
SUSE-SU-2021:1145-1
SUSE-SU-2021:1148-1
SUSE-SU-2021:1175-1
SUSE-SU-2021:1176-1
SUSE-SU-2021:1177-1
SUSE-SU-2021:1210-1
SUSE-SU-2021:1211-1
SUSE-SU-2021:1238-1
SUSE-SU-2021:14724-1
SUSE-SU-2021:1573-1
SUSE-SU-2021:1596-1
SUSE-SU-2021:1617-1
SUSE-SU-2021:1623-1
SUSE-SU-2021:1624-1
SUSE-SU-2021:1625-1
SUSE-SU-2021:1975-1
SUSE-SU-2021:1977-1
SUSE-SU-2021:2577-1
SUSE-SU-2021_14724-1
USN-4883-1
USN-4887-1
USN-4889-1
USN-4901-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu