PT-2021-2376 · Linux+4 · Linux Kernel+4

Pedro Sampaio

·

Publicado

2021-01-20

·

Atualizado

2023-06-30

·

CVE-2021-20268

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de acesso fora dos limites na implementação do verificador de código eBPF do kernel do Linux, relacionada à forma como um usuário que executa o script eBPF chama dev map init map ou sock map alloc. Essa falha permite que um usuário local cause uma falha no sistema ou, possivelmente, eleve seus privilégios. A maior ameaça dessa vulnerabilidade é à confidencialidade, integridade e disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Integer Overflow

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-20

Identificadores relacionados

ALT-PU-2021-1136
ALT-PU-2021-1170
ALT-PU-2021-1188
ALT-PU-2021-1417
ALT-PU-2021-1424
ALT-PU-2021-1446
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2021-01616
CVE-2021-20268
OPENSUSE-SU-2021:1975-1
OPENSUSE-SU-2021:1977-1
OPENSUSE-SU-2021_1975-1
OPENSUSE-SU-2021_1977-1
SUSE-SU-2021:1975-1
SUSE-SU-2021:1977-1
USN-4910-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu