PT-2021-4120 · Linux+3 · Linux Kernel+3

Publicado

2021-07-06

·

Atualizado

2023-05-17

·

CVE-2021-38202

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.13.4
Descrição
O problema está relacionado a uma negação de serviço causada por uma leitura fora dos limites na função strlen, no componente fs/nfsd/trace.h do kernel Linux. Isso pode ser explorado por invasores remotos que enviam tráfego NFS quando a estrutura de eventos de rastreamento está sendo usada para o nfsd.
Recomendações
Para versões do kernel Linux anteriores à 5.13.4, atualize para a versão 5.13.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o tráfego NFS quando a estrutura de eventos de rastreamento estiver em uso para o nfsd até que um patch seja aplicado.

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2021-2284
ALT-PU-2021-2486
ALT-PU-2021-2616
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6586
BDU:2021-04710
CVE-2021-38202
USN-5096-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu