PT-2021-2998 · Linux+8 · Linux Kernel+8

Butt3Rflyh4Ck

·

Publicado

2021-01-25

·

Atualizado

2022-04-26

·

CVE-2021-3348

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.10.12
Descrição
O problema está relacionado a um uso após liberação (use-after-free) na função ndb queue rq do kernel do Linux, especificamente no arquivo drivers/block/nbd.c. Isso pode ser desencadeado por invasores locais com acesso ao dispositivo nbd por meio de uma solicitação de E/S em um determinado momento durante a configuração do dispositivo, permitindo-lhes, potencialmente, executar código arbitrário.
Recomendações
Para versões do kernel Linux até a 5.10.12, atualize para uma versão posterior à 5.10.12 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao dispositivo nbd para minimizar o risco de exploração.

Correção

Use After Free

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-362

Identificadores relacionados

ALSA-2021:4356
ALT-PU-2021-1208
ALT-PU-2021-1249
ALT-PU-2021-1339
ALT-PU-2021-1417
ALT-PU-2021-1424
ALT-PU-2021-1446
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2021-02591
CESA-2021_4140
CESA-2021_4356
CVE-2021-3348
DLA-2610-1
MGASA-2021-0061
MGASA-2021-0085
OESA-2021-1086
OESA-2021-1087
OPENSUSE-SU-2021:0241-1
OPENSUSE-SU-2021_0241-1
RHSA-2021:4140
RHSA-2021:4356
RHSA-2021_4140
RHSA-2021_4356
SUSE-SU-2021:0347-1
SUSE-SU-2021:0354-1
SUSE-SU-2021:0427-1
SUSE-SU-2021:0433-1
SUSE-SU-2021:0434-1
SUSE-SU-2021:0438-1
SUSE-SU-2021:0532-1
SUSE-SU-2021:0739-1
SUSE-SU-2021:0742-1
SUSE-SU-2021_0739-1
SUSE-SU-2021_0742-1
USN-4884-1
USN-4907-1
USN-4909-1
USN-4910-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu