PT-2021-3378 · Linux+10 · Linux Kernel+10
Publicado
2020-10-15
·
Atualizado
2023-01-11
·
CVE-2021-3612
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.9-rc1
Descrição
O problema está relacionado a uma falha de gravação de memória fora dos limites no subsistema de dispositivos joystick do kernel Linux. Essa falha ocorre quando um usuário chama a função
ioctl JSIOCSBTNMAP. Ela permite que um usuário local cause uma falha no sistema ou, possivelmente, eleve seus privilégios no sistema, representando uma ameaça à confidencialidade, integridade e disponibilidade do sistema.Recomendações
Para versões do kernel Linux anteriores à 5.9-rc1, atualize para a versão 5.9-rc1 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à função
ioctl JSIOCSBTNMAP para minimizar o risco de exploração.Exploit
Correção
DoS
Buffer Overflow
Memory Corruption
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu