PT-2021-4148 · Linux+8 · Linux Kernel+8
Haoran Luo
·
Publicado
2021-07-20
·
Atualizado
2023-08-14
·
CVE-2021-3679
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.14-rc3
Descrição
Foi identificada uma falha na alocação de recursos da CPU na funcionalidade do módulo de rastreamento do kernel Linux, relacionada à forma como um usuário utiliza o buffer circular de rastreamento de maneira específica. Apenas usuários locais com privilégios, dotados da capacidade CAP SYS ADMIN, poderiam explorar essa falha para esgotar os recursos, causando uma negação de serviço.
Recomendações
Para versões anteriores à 5.14-rc3, atualize para a versão 5.14-rc3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da funcionalidade do buffer circular de rastreamento para minimizar o risco de exploração. Além disso, limitar os privilégios dos usuários locais para impedir que obtenham o privilégio CAP SYS ADMIN também pode ajudar a mitigar o risco.
Exploit
Correção
DoS
Infinite Loop
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu