PT-2021-4121 · Linux+8 · Linux Kernel+8

Publicado

2021-06-13

·

Atualizado

2024-04-23

·

CVE-2021-38201

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.13.4
Descrição
O problema está relacionado à função xdr set page base no arquivo net/sunrpc/xdr.c do kernel Linux. Ela permite que invasores remotos causem uma negação de serviço ao executar muitas operações NFS 4.2 READ PLUS, resultando em um acesso fora dos limites da área de memória.
Recomendações
Para versões do kernel Linux anteriores à 5.13.4, atualize para a versão 5.13.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de operações READ PLUS do NFS 4.2 até que um patch seja aplicado.

Correção

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2021:3447
ALT-PU-2021-2284
ALT-PU-2021-2486
ALT-PU-2021-2616
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6585
BDU:2021-04711
CESA-2021_3440
CESA-2021_3447
CVE-2021-38201
RHSA-2021:3440
RHSA-2021:3447
RHSA-2021_3440
RHSA-2021_3447
RLSA-2021:3440
RLSA-2021:3447
USN-5092-1
USN-5092-2
USN-5092-3
USN-5096-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Ubuntu