PT-2021-27297 · Linux · Linux Kernel
Publicado
2021-12-30
·
Atualizado
2021-12-30
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à v5.15.12
Descrição
O problema diz respeito a um acesso fora dos limites da pilha na função
elantech change report id(). Esse problema surgiu na versão v5.11 e foi corrigido na versão v5.15.12 do kernel Linux. O impacto real e a plausibilidade de um ataque ainda não foram comprovados.Recomendações
Para versões do Kernel Linux anteriores à v5.15.12, atualize para a versão v5.15.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função
elantech change report id() até que um patch esteja disponível. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel