PT-2021-3403 · Linux+6 · Linux Kernel+6

Publicado

2021-02-10

·

Atualizado

2024-09-04

·

CVE-2021-3600

CVSS v3.1

7.8

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A implementação do eBPF no kernel do Linux não monitora adequadamente as informações de limites dos registros de 32 bits ao realizar operações de divisão e módulo. Isso pode permitir que um invasor local execute código arbitrário. O problema é causado pelo truncamento incorreto de registros de 32 bits durante essas operações, o que pode levar à leitura e gravação de dados fora da área de memória alocada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

RCE

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-20CWE-125

Identificadores relacionados

ALSA-2021:4356
BDU:2021-03254
CESA-2021_4140
CESA-2021_4356
CVE-2021-3600
DLA-2785-1
LSN-0079-1
OESA-2021-1279
RHSA-2021:4140
RHSA-2021:4356
RHSA-2021_4140
RHSA-2021_4356
USN-5003-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Ubuntu