PT-2021-3381 · Linux+6 · Linux Kernel+6
Adam Morrison
+3
·
Publicado
2021-06-22
·
Atualizado
2025-11-11
·
CVE-2021-33624
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.12.13
Descrição
O problema está relacionado a uma previsão incorreta de ramificação no subsistema eBPF do kernel Linux, que pode ser explorada por meio de um ataque de canal lateral, permitindo que um programa BPF sem privilégios leia locais arbitrários da memória. Essa vulnerabilidade está relacionada à confusão de tipos e pode ser usada para contornar a proteção contra ataques da classe Spectre, levando potencialmente ao acesso não autorizado a informações protegidas. A exploração requer a manipulação de programas BPF para gerar instruções específicas que podem levar à execução especulativa e ao vazamento de memória por meio de canais laterais.
Recomendações
Para versões do kernel Linux anteriores à 5.12.13, atualize para a versão 5.12.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do subsistema eBPF até que um patch seja aplicado. Evite usar programas BPF que possam ser manipulados para gerar instruções que levem à execução especulativa e ao vazamento de memória.
Exploit
Correção
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu