PT-2021-2498 · Linux+4 · Linux Kernel+4

Piotr Krysiuk

·

Publicado

2021-03-17

·

Atualizado

2023-05-17

·

CVE-2020-27171

CVSS v2.0

6.2

Média

VetorAV:L/AC:L/Au:S/C:C/I:N/A:C
**Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 5.11.8
Descrição:
Um problema no kernel do Linux afeta o arquivo kernel/bpf/verifier.c, causando um erro de desvio de um (off-by-one) com um subfluxo de inteiros resultante. Esse erro leva a especulação fora dos limites na aritmética de ponteiros, permitindo ataques de canal lateral que contornam as medidas de mitigação do Spectre e obtêm informações confidenciais da memória do kernel.
Recomendações:
Para versões do kernel Linux anteriores à 5.11.8, atualize para a versão 5.11.8 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo kernel/bpf/verifier.c para minimizar o risco de exploração.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-193

Identificadores relacionados

ALT-PU-2021-1530
ALT-PU-2021-1540
ALT-PU-2021-1869
ALT-PU-2021-1888
ALT-PU-2021-1896
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6526
BDU:2021-01874
CVE-2020-27171
DLA-2610-1
MGASA-2021-0151
MGASA-2021-0152
OESA-2021-1176
OPENSUSE-SU-2021:0532-1
OPENSUSE-SU-2021:0758-1
OPENSUSE-SU-2021:1975-1
OPENSUSE-SU-2021:1977-1
OPENSUSE-SU-2021_0532-1
OPENSUSE-SU-2021_0758-1
OPENSUSE-SU-2021_1975-1
OPENSUSE-SU-2021_1977-1
SUSE-SU-2021:1175-1
SUSE-SU-2021:1176-1
SUSE-SU-2021:1177-1
SUSE-SU-2021:1210-1
SUSE-SU-2021:1211-1
SUSE-SU-2021:1238-1
SUSE-SU-2021:1573-1
SUSE-SU-2021:1596-1
SUSE-SU-2021:1624-1
SUSE-SU-2021:1625-1
SUSE-SU-2021:1975-1
SUSE-SU-2021:1977-1
USN-4887-1
USN-4890-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu