PT-2021-24753 — Linux Linux Kernel

PT-2021-24753 · Linux · Linux Kernel

Publicado

2021-05-31

Atualizado

2021-05-31

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Versões do kernel Linux 4.14 a 5.12.3

Descrição

Existe uma vulnerabilidade do tipo “use after free” na função vmbus open(). O impacto real e a viabilidade de um ataque ainda não foram comprovados. Este problema foi introduzido na versão 4.14 e foi corrigido no Kernel Linux versão 5.12.4.

Recomendações

Para as versões do Kernel Linux 4.14 a 5.12.3, atualize para a versão 5.12.4 ou posterior para resolver o problema. Como solução temporária, considere desativar a função vmbus open() até que um patch esteja disponível.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

GSD-2021-1000282

Produtos afetados

Linux Kernel