PT-2021-29323 · Linux · Linux Kernel
Publicado
2021-06-30
·
Atualizado
2021-06-30
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do Kernel Linux anteriores à v4.14.237
Descrição
O problema diz respeito à funcionalidade ftrace, especificamente à função ftrace bug(), na qual o endereço IP é lido sem verificação prévia. Isso poderia potencialmente levar a vulnerabilidades de segurança, embora o impacto real e a plausibilidade de um ataque ainda não tenham sido comprovados. O problema foi introduzido na versão v2.6.28 e foi corrigido na versão v4.14.237 do Kernel Linux.
Recomendações
Para versões do Kernel Linux anteriores à v4.14.237, atualize para a versão v4.14.237 ou posterior para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel