PT-2021-3000 · Linux+5 · Linux Kernel+5
Jan H. Schönherr
+3
·
Publicado
2021-02-15
·
Atualizado
2024-03-25
·
CVE-2021-26930
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 3.11 a 5.10.16
Descrição
O problema está relacionado a erros no mapeamento de referências de concessão fornecidas pelo front-end no driver Xen do kernel Linux. Isso pode levar o chamador a presumir que o mapeamento foi bem-sucedido e a tentar acessar um espaço não mapeado, ou a que o estado interno não seja atualizado suficientemente para impedir a recuperação segura de erros. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Recomendações
Para as versões do kernel Linux 3.11 a 5.10.16, atualize para uma versão posterior à 5.10.16 para resolver o problema.
No momento, não há informações sobre outras versões que contenham uma correção para essa vulnerabilidade.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu