PT-2021-2511 · Linux+5 · Linux Kernel+5
Tyrel Datwyler
·
Publicado
2021-03-17
·
Atualizado
2023-10-08
·
CVE-2021-28972
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.11.8
Descrição
O problema está relacionado a um estouro de buffer explorável pelo usuário no driver RPA PCI Hotplug ao gravar um novo nome de dispositivo no driver a partir do espaço do usuário, permitindo que o espaço do usuário grave dados diretamente no quadro da pilha do kernel. Isso ocorre porque
add slot store e remove slot store tratam incorretamente a terminação drc name ‘0’. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.Recomendações
Para versões do kernel Linux até a 5.11.8, atualize para uma versão posterior à 5.11.8 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao driver
rpadlpar sysfs para minimizar o risco de exploração. Evite usar a variável drc name no driver afetado até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu