PT-2021-3701 · Linux+2 · Linux Kernel+2

Nayna

·

Publicado

2021-06-22

·

Atualizado

2023-05-16

·

CVE-2021-35039

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.12.14
Descrição
O problema está relacionado ao tratamento incorreto da verificação de assinatura no kernel do Linux. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. O problema ocorre quando o argumento de linha de comando module.sig enforce=1 é usado sem CONFIG MODULE SIG, resultando na falta de verificação de que um módulo do kernel está assinado antes de carregá-lo via init module.
Recomendações
Para versões do kernel Linux anteriores à 5.12.14, atualize para a versão 5.12.14 ou posterior para resolver o problema. Como solução temporária, considere habilitar CONFIG MODULE SIG para garantir a verificação de assinatura dos módulos do kernel. Restrinja o uso do argumento de linha de comando module.sig enforce=1 até que a atualização seja aplicada.

Correção

Improper Verification of Cryptographic Signature

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347

Identificadores relacionados

ALT-PU-2021-2102
ALT-PU-2021-2103
ALT-PU-2021-2165
ALT-PU-2021-2199
ALT-PU-2021-2201
ALT-PU-2021-2207
ALT-PU-2021-2221
ALT-PU-2021-2293
ALT-PU-2021-2305
ALT-PU-2021-2307
ALT-PU-2021-2315
ALT-PU-2021-2326
ALT-PU-2021-2330
ALT-PU-2021-2334
ALT-PU-2021-2671
ALT-PU-2021-3481
ALT-PU-2022-2096
AZL-6570
BDU:2021-03938
CVE-2021-35039
DLA-2785-1
MGASA-2021-0347
MGASA-2021-0348
OESA-2021-1279
OPENSUSE-SU-2021:1076-1
OPENSUSE-SU-2021:2645-1
OPENSUSE-SU-2021:2687-1
OPENSUSE-SU-2021_1076-1
OPENSUSE-SU-2021_2645-1
OPENSUSE-SU-2021_2687-1
SUSE-SU-2021:2408-1
SUSE-SU-2021:2438-1
SUSE-SU-2021:2599-1
SUSE-SU-2021:2599-2
SUSE-SU-2021:2645-1
SUSE-SU-2021:2687-1

Produtos afetados

Alt Linux
Linux Kernel
Suse