PT-2021-2247 · Linux+8 · Linux Kernel+8

Publicado

2021-03-04

·

Atualizado

2026-02-20

·

CVE-2021-27365

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.11.4
Versões do kernel Linux anteriores à 5.10.21
Versões do kernel Linux anteriores à 5.4.103
Versões do kernel Linux anteriores à 4.19.179
Versões do kernel Linux anteriores à 4.14.224
Versões do kernel Linux anteriores à 4.9.260
Versões do kernel Linux anteriores à 4.4.260
Descrição
Foi descoberta uma falha no kernel Linux em que certas estruturas de dados iSCSI não possuem restrições ou verificações de comprimento adequadas e podem exceder o valor PAGE SIZE. Um usuário sem privilégios pode enviar uma mensagem Netlink associada ao iSCSI, com comprimento igual ou superior ao comprimento máximo de uma mensagem Netlink. Isso pode levar a um estouro de buffer de heap, permitindo que um invasor execute código no nível do kernel e obtenha privilégios de root. A vulnerabilidade está relacionada a erros no controle de acesso na função show transport handle.
Recomendações
Para versões do kernel Linux anteriores à 5.11.4, atualize para a versão 5.11.4 ou posterior.
Para versões do kernel Linux anteriores à 5.10.21, atualize para a versão 5.10.21 ou posterior.
Para versões do kernel Linux anteriores à 5.4.103, atualize para a versão 5.4.103 ou posterior.
Para versões do kernel Linux anteriores à 4.19.179, atualize para a versão 4.19.179 ou posterior.
Para versões do kernel Linux anteriores à 4.14.224, atualize para a versão 4.14.224 ou posterior.
Para versões do kernel Linux anteriores à 4.9.260, atualize para a versão 4.9.260 ou posterior.
Para versões do kernel Linux anteriores à 4.4.260, atualize para a versão 4.4.260 ou posterior.
Como solução alternativa temporária, considere

Exploit

Correção

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-250CWE-122CWE-787

Identificadores relacionados

ALSA-2021:1093
ALT-PU-2021-1447
ALT-PU-2021-1525
ALT-PU-2021-1869
ALT-PU-2021-1888
ALT-PU-2021-1896
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6534
BDU:2021-01218
BDU:2021-01666
CESA-2021_1071
CESA-2021_1081
CESA-2021_1093
CVE-2021-27365
DLA-2586-1
DLA-2610-1
MGASA-2021-0151
MGASA-2021-0152
OESA-2021-1111
OPENSUSE-SU-2021:0532-1
OPENSUSE-SU-2021:0758-1
OPENSUSE-SU-2021:1975-1
OPENSUSE-SU-2021:1977-1
OPENSUSE-SU-2021_0532-1
OPENSUSE-SU-2021_0758-1
OPENSUSE-SU-2021_1975-1
OPENSUSE-SU-2021_1977-1
RHSA-2021:1069
RHSA-2021:1070
RHSA-2021:1071
RHSA-2021:1081
RHSA-2021:1093
RHSA-2021:1171
RHSA-2021:1173
RHSA-2021:1267
RHSA-2021:1272
RHSA-2021:1279
RHSA-2021:1288
RHSA-2021:1289
RHSA-2021:1295
RHSA-2021:1373
RHSA-2021:1376
RHSA-2021:1377
RHSA-2021:1379
RHSA-2021:1531
RHSA-2021:1532
RHSA-2021_1070
RHSA-2021_1071
RHSA-2021_1081
RHSA-2021_1093
RHSA-2021_1288
SUSE-SU-2021:1046-1
SUSE-SU-2021:1074-1
SUSE-SU-2021:1075-1
SUSE-SU-2021:1145-1
SUSE-SU-2021:1148-1
SUSE-SU-2021:1175-1
SUSE-SU-2021:1176-1
SUSE-SU-2021:1177-1
SUSE-SU-2021:1210-1
SUSE-SU-2021:1211-1
SUSE-SU-2021:1238-1
SUSE-SU-2021:14724-1
SUSE-SU-2021:1573-1
SUSE-SU-2021:1596-1
SUSE-SU-2021:1617-1
SUSE-SU-2021:1623-1
SUSE-SU-2021:1624-1
SUSE-SU-2021:1625-1
SUSE-SU-2021:1975-1
SUSE-SU-2021:1977-1
SUSE-SU-2021:2577-1
SUSE-SU-2021_14724-1
USN-4883-1
USN-4887-1
USN-4889-1
USN-4901-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu