PT-2021-2653 · Linux+9 · Linux Kernel+9

Publicado

2021-04-08

·

Atualizado

2024-03-25

·

CVE-2021-29154

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.11.12
Descrição
O problema está relacionado ao cálculo incorreto de deslocamentos de ramificação nos compiladores BPF JIT, permitindo que eles executem código arbitrário dentro do contexto do kernel. Isso afeta os arquivos arch/x86/net/bpf jit comp.c e arch/x86/net/bpf jit comp32.c. A vulnerabilidade pode ser explorada por um usuário local para conseguir a execução de código no nível do kernel.
Recomendações
Para versões do kernel Linux até 5.11.12, aplique o patch disponível para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso ao compilador BPF JIT para minimizar o risco de exploração.

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

ALSA-2022:1988
ALT-PU-2021-1628
ALT-PU-2021-1629
ALT-PU-2021-1640
ALT-PU-2021-1661
ALT-PU-2021-1698
ALT-PU-2021-1739
ALT-PU-2021-1768
ALT-PU-2021-1776
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1869
ALT-PU-2021-1896
ALT-PU-2021-2671
ALT-PU-2021-3430
AZL-6544
BDU:2021-02182
CESA-2021_3327
CESA-2022_1975
CESA-2022_1988
CVE-2021-29154
DLA-2689-1
DLA-2690-1
LSN-0076-1
MGASA-2021-0191
MGASA-2021-0192
OESA-2021-1176
OPENSUSE-SU-2021:0579-1
OPENSUSE-SU-2021:0758-1
OPENSUSE-SU-2021:1975-1
OPENSUSE-SU-2021:1977-1
OPENSUSE-SU-2021_0579-1
OPENSUSE-SU-2021_0758-1
OPENSUSE-SU-2021_1975-1
OPENSUSE-SU-2021_1977-1
RHSA-2021:3327
RHSA-2021:3328
RHSA-2021_3327
RHSA-2021_3328
RHSA-2022:1975
RHSA-2022:1988
RHSA-2022_1975
RHSA-2022_1988
RLSA-2022:1975
RLSA-2022:1988
SUSE-SU-2021:1210-1
SUSE-SU-2021:1211-1
SUSE-SU-2021:1238-1
SUSE-SU-2021:1248-1
SUSE-SU-2021:1266-1
SUSE-SU-2021:1301-1
SUSE-SU-2021:14764-1
SUSE-SU-2021:1573-1
SUSE-SU-2021:1596-1
SUSE-SU-2021:1617-1
SUSE-SU-2021:1623-1
SUSE-SU-2021:1624-1
SUSE-SU-2021:1625-1
SUSE-SU-2021:1715-1
SUSE-SU-2021:1724-1
SUSE-SU-2021:1728-1
SUSE-SU-2021:1865-1
SUSE-SU-2021:1870-1
SUSE-SU-2021:1975-1
SUSE-SU-2021:1977-1
SUSE-SU-2021:2198-1
SUSE-SU-2021:2577-1
SUSE-SU-2021_14764-1
USN-4912-1
USN-4916-1
USN-4916-2
USN-4917-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu