PT-2021-3772 · Linux+10 · Linux Kernel+10

Alexey Kardashevskiy

Publicado

2021-07-23

Atualizado

2024-06-15

CVE-2021-37576

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do kernel Linux até a 5.13.5

Descrição

A vulnerabilidade permite que usuários de sistemas operacionais convidados do KVM causem corrupção de memória no sistema operacional host por meio de rtas args.nargs. Isso está relacionado a um possível estouro de buffer no driver arch/powerpc/kvm/book3s rtas.c do kernel Linux na plataforma powerpc.

Recomendações

Para versões do kernel Linux até a 5.13.5, considere atualizar para uma versão que inclua uma correção para este problema, a fim de evitar a corrupção da memória do sistema operacional host.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2021:3447

ALT-PU-2021-2377

ALT-PU-2021-2378

ALT-PU-2021-2399

ALT-PU-2021-2415

ALT-PU-2021-2417

ALT-PU-2021-2486

ALT-PU-2021-2493

ALT-PU-2021-2511

ALT-PU-2021-2616

ALT-PU-2021-2671

ALT-PU-2021-2691

ALT-PU-2021-3000

ALT-PU-2021-3002

ALT-PU-2021-3007

ALT-PU-2021-3477

ALT-PU-2021-3563

ALT-PU-2021-3573

ALT-PU-2022-2096

ALT-PU-2023-4894

AZL-6579

BDU:2021-04028

CESA-2021_3436

CESA-2021_3447

CESA-2021_3801

CVE-2021-37576

DLA-2785-1

DSA-4978-1

OESA-2021-1310

OPENSUSE-SU-2021:1142-1

OPENSUSE-SU-2021:2645-1

OPENSUSE-SU-2021:2687-1

OPENSUSE-SU-2021:3876-1

OPENSUSE-SU-2021_1142-1

OPENSUSE-SU-2021_2645-1

OPENSUSE-SU-2021_2687-1

OPENSUSE-SU-2021_3876-1

OPENSUSE-SU-2024:10728-1

OPENSUSE-SU-2024:13704-1

RHSA-2021:3436

RHSA-2021:3442

RHSA-2021:3443

RHSA-2021:3444

RHSA-2021:3446

RHSA-2021:3447

RHSA-2021:3725

RHSA-2021:3766

RHSA-2021:3768

RHSA-2021:3801

RHSA-2021:3812

RHSA-2021:3814

RHSA-2021:3987

RHSA-2021:4000

RHSA-2021_3447

RHSA-2021_3801

RLSA-2021:3447

SUSE-SU-2021:2643-1

SUSE-SU-2021:2644-1

SUSE-SU-2021:2645-1

SUSE-SU-2021:2646-1

SUSE-SU-2021:2647-1

SUSE-SU-2021:2678-1

SUSE-SU-2021:2687-1

SUSE-SU-2021:2695-1

SUSE-SU-2021:2746-1

SUSE-SU-2021:2756-1

SUSE-SU-2021:2842-1

SUSE-SU-2021:2846-1

SUSE-SU-2021:3876-1

SUSE-SU-2021:3929-1

SUSE-SU-2021:3935-1

SUSE-SU-2021:3969-1

SUSE-SU-2021:3972-1

USN-5091-1

USN-5091-3

USN-5092-1

USN-5092-2

USN-5092-3

USN-5094-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linuxmint

Linux Kernel

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

PT-2021-3772 · Linux+10 · Linux Kernel+10

CVE-2021-37576

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 575