PT-2021-4205 · Linux+9 · Linux Kernel+9

Yuan Ming

·

Publicado

2021-08-30

·

Atualizado

2024-08-20

·

CVE-2021-3753

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma condição de corrida na função vt k ioctl do kernel do Linux, especificamente no arquivo drivers/tty/vt/vt ioctl.c. Esse problema pode causar uma leitura fora dos limites em vt devido à falta de proteção por um bloqueio para acesso de gravação a vc mode em vt ioctl (KDSETMDE). A principal ameaça representada por esse problema é à confidencialidade dos dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-362

Identificadores relacionados

ALSA-2024:2950
ALSA-2024:3138
ALT-PU-2021-3330
ALT-PU-2021-3358
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2021-3660
ALT-PU-2022-1240
ALT-PU-2022-1327
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
ALT-PU-2023-4894
BDU:2021-04804
CESA-2024_2950
CESA-2024_3138
CVE-2021-3753
DLA-2785-1
DLA-2843-1
DSA-4978-1
INFSA-2024_2950
INFSA-2024_3138
MGASA-2021-0418
MGASA-2021-0419
OESA-2021-1453
OPENSUSE-SU-2021:1271-1
OPENSUSE-SU-2021:3179-1
OPENSUSE-SU-2021:3205-1
OPENSUSE-SU-2021:3876-1
OPENSUSE-SU-2021_1271-1
OPENSUSE-SU-2021_3179-1
OPENSUSE-SU-2021_3205-1
OPENSUSE-SU-2021_3876-1
OPENSUSE-SU-2024:10728-1
OPENSUSE-SU-2024:13704-1
RHSA-2024:2950
RHSA-2024:3138
RHSA-2024_2950
RHSA-2024_3138
RLSA-2024:2950
RLSA-2024:3138
SUSE-SU-2021:3177-1
SUSE-SU-2021:3178-1
SUSE-SU-2021:3179-1
SUSE-SU-2021:3192-1
SUSE-SU-2021:3205-1
SUSE-SU-2021:3205-2
SUSE-SU-2021:3206-1
SUSE-SU-2021:3207-1
SUSE-SU-2021:3217-1
SUSE-SU-2021:3415-1
SUSE-SU-2021:3876-1
SUSE-SU-2021:3929-1
SUSE-SU-2021:3935-1
SUSE-SU-2021:3969-1
SUSE-SU-2021:3972-1
SUSE-SU-2022:14905-1
SUSE-SU-2022_14905-1
USN-5113-1
USN-5115-1
USN-5117-1
USN-5136-1
USN-5137-1
USN-5137-2
USN-6221-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu