PT-2021-3737 · Unknown+2 · Util-Linux+2

Kihong Heo

Publicado

2021-07-28

Atualizado

2024-08-04

CVE-2021-37600

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do util-linux até a 2.37.1

Descrição

O problema está relacionado a um estouro de inteiro no pacote util-linux, especificamente no arquivo ipcutils.c. Esse estouro pode potencialmente causar um estouro de buffer se um invasor conseguir manipular os recursos do sistema de forma a gerar um número muito grande no arquivo /proc/sysvipc/sem. No entanto, observa-se que esse problema não é explorável em ambientes da Biblioteca C do GNU e, possivelmente, em todos os ambientes reais.

Recomendações

Para versões do util-linux até a 2.37.1, atualize para uma versão posterior à 2.37.1 para resolver o problema.

No momento, não há informações sobre medidas de mitigação adicionais para este problema específico.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2021-2657

ALT-PU-2022-3036

BDU:2021-03990

CVE-2021-37600

DLA-3782-1

MGASA-2022-0076

OESA-2021-1308

OPENSUSE-SU-2021:1440-1

OPENSUSE-SU-2021:3474-1

OPENSUSE-SU-2021_1440-1

OPENSUSE-SU-2021_3474-1

SUSE-SU-2021:3463-1

SUSE-SU-2021:3474-1

SUSE-SU-2021:3475-1

SUSE-SU-2021:3523-1

SUSE-SU-2021_3463-1

SUSE-SU-2021_3474-1

SUSE-SU-2021_3475-1

SUSE-SU-2021_3523-1

SUSE-SU-2022:1103-1

SUSE-SU-2022:1105-1

SUSE-SU-2022:1108-1

SUSE-SU-2022_1103-1

SUSE-SU-2022_1105-1

SUSE-SU-2022_1108-1

Produtos afetados

Alt Linux

Suse

Util-Linux

PT-2021-3737 · Unknown+2 · Util-Linux+2

CVE-2021-37600

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 85