PT-2021-2468 · Linux+7 · Linux Kernel+7

De4Dcr0W

Publicado

2021-02-13

Atualizado

2021-12-02

CVE-2021-3444

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 5.11.2

Versões do kernel Linux anteriores à 5.10.19

Versões do kernel Linux anteriores à 5.4.101

Descrição

O verificador bpf no kernel do Linux não lidava adequadamente com o truncamento do registro de destino mod32 quando se sabia que o registro de origem era 0. Um invasor local com a capacidade de carregar programas bpf poderia usar isso para obter leituras fora dos limites na memória do kernel, levando à divulgação de informações e, possivelmente, a gravações fora dos limites que poderiam potencialmente levar à execução de código.

Recomendações

Para versões do kernel Linux anteriores à 5.11.2, atualize para a versão 5.11.2 ou posterior.

Para versões do kernel Linux anteriores à 5.10.19, atualize para a versão 5.10.19 ou posterior.

Para versões do kernel Linux anteriores à 5.4.101, atualize para a versão 5.4.101 ou posterior.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-681CWE-125

Identificadores relacionados

ALT-PU-2021-1422

ALT-PU-2021-1423

ALT-PU-2021-1442

ALT-PU-2021-1443

ALT-PU-2021-1447

ALT-PU-2021-1461

ALT-PU-2021-1462

ALT-PU-2021-1563

ALT-PU-2021-1862

ALT-PU-2021-1866

ALT-PU-2021-1869

ALT-PU-2021-1870

BDU:2021-01835

CESA-2021_4356

CVE-2021-3444

DLA-2785-1

LSN-0082-1

OESA-2021-1176

OPENSUSE-SU-2021:0532-1

OPENSUSE-SU-2021:0758-1

OPENSUSE-SU-2021:1975-1

OPENSUSE-SU-2021:1977-1

OPENSUSE-SU-2021_0532-1

OPENSUSE-SU-2021_0758-1

OPENSUSE-SU-2021_1975-1

OPENSUSE-SU-2021_1977-1

RHSA-2021:4356

RHSA-2021_4356

SUSE-SU-2021:1175-1

SUSE-SU-2021:1176-1

SUSE-SU-2021:1177-1

SUSE-SU-2021:1210-1

SUSE-SU-2021:1211-1

SUSE-SU-2021:1238-1

SUSE-SU-2021:1344-1

SUSE-SU-2021:1347-1

SUSE-SU-2021:1365-1

SUSE-SU-2021:1395-1

SUSE-SU-2021:1573-1

SUSE-SU-2021:1595-1

SUSE-SU-2021:1596-1

SUSE-SU-2021:1624-1

SUSE-SU-2021:1625-1

SUSE-SU-2021:1733-1

SUSE-SU-2021:1975-1

SUSE-SU-2021:1977-1

SUSE-SU-2021:2577-1

USN-4887-1

Produtos afetados

Alt Linux

Astra Linux

Centos

Linuxmint

Linux Kernel

Red Hat

Suse

Ubuntu

PT-2021-2468 · Linux+7 · Linux Kernel+7

CVE-2021-3444

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 582