PT-2021-3570 · Freebsd · Freebsd
M00Nbsd
·
Publicado
2021-05-26
·
Atualizado
2022-05-16
·
CVE-2021-29628
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do FreeBSD 12.2-STABLE anteriores à r369857
Versões do FreeBSD 12.2-RELEASE anteriores à p7
Versões do FreeBSD 13.0-STABLE anteriores à n245764-876ffe28796c
Versões do FreeBSD 13.0-RELEASE anteriores à p1
Descrição
O problema está relacionado a vulnerabilidades no mecanismo de autorização do kernel do sistema operacional FreeBSD. Isso pode permitir que um invasor remoto desative a proteção SMAP durante uma chamada de sistema, afetando potencialmente a integridade das informações protegidas. Essa vulnerabilidade poderia ser combinada com outros bugs do kernel para criar uma exploração.
Recomendações
Para as versões do FreeBSD 12.2-STABLE anteriores a r369857, atualize para uma versão posterior a r369857 para resolver o problema.
Para as versões do FreeBSD 12.2-RELEASE anteriores a p7, atualize para uma versão posterior a p7 para resolver o problema.
Para versões do FreeBSD 13.0-STABLE anteriores a n245764-876ffe28796c, atualize para uma versão posterior a n245764-876ffe28796c para resolver o problema.
Para versões do FreeBSD 13.0-RELEASE anteriores a p1, atualize para uma versão posterior a p1 para resolver o problema.
Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd