PT-2021-29295 · Linux · Linux Kernel
Publicado
2021-06-30
·
Atualizado
2021-06-30
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do Kernel Linux anteriores à v4.4.273
Descrição
O problema diz respeito à funcionalidade ftrace, especificamente à função ftrace bug(), na qual o endereço IP é lido sem verificação prévia. Isso poderia potencialmente levar a vulnerabilidades de segurança, embora o impacto real e a plausibilidade de um ataque ainda não tenham sido comprovados. O problema foi introduzido na versão v2.6.28 e foi corrigido na versão v4.4.273 do Kernel Linux.
Recomendações
Para versões do Kernel Linux anteriores à v4.4.273, atualize para a versão v4.4.273 ou posterior para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel