PT-2021-3369 · Linux+7 · Linux Kernel+7

Benedict Schlueter

+1

·

Publicado

2021-04-30

·

Atualizado

2023-05-17

·

CVE-2021-31829

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.12.1
Descrição
O problema está relacionado ao subsistema BPF do kernel Linux, que apresenta falhas em seu mecanismo de autorização. Isso pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. Especificamente, o arquivo kernel/bpf/verifier.c no kernel do Linux realiza carregamentos especulativos indesejáveis, levando à divulgação do conteúdo da pilha por meio de ataques de canal lateral. A área da pilha do BPF não está protegida contra carregamentos especulativos e pode conter dados não inicializados que possam representar informações confidenciais anteriormente processadas pelo kernel.
Recomendações
Para versões do kernel Linux até a 5.12.1, considere atualizar para uma versão que resolva o problema com cargas especulativas no subsistema BPF para impedir o acesso não autorizado a informações confidenciais.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Authorization

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-200

Identificadores relacionados

ALSA-2021:4356
ALT-PU-2021-1833
ALT-PU-2021-1888
ALT-PU-2021-1896
ALT-PU-2021-1990
ALT-PU-2021-3481
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6557
BDU:2021-03220
CESA-2021_4140
CESA-2021_4356
CVE-2021-31829
DLA-2690-1
MGASA-2021-0214
MGASA-2021-0215
OESA-2021-1176
RHSA-2021:4140
RHSA-2021:4356
RHSA-2021_4140
RHSA-2021_4356
USN-4983-1
USN-4997-1
USN-4997-2
USN-4999-1
USN-5000-1
USN-5000-2
USN-5018-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Ubuntu