PT-2021-4221 · Linux+8 · Linux Kernel+8
Ga_Ryo
+1
·
Publicado
2021-05-11
·
Atualizado
2024-06-15
·
CVE-2021-3489
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à v5.13-rc4
Versões do kernel Linux anteriores à v5.12.4
Versões do kernel Linux anteriores à v5.11.21
Versões do kernel Linux anteriores à v5.10.37
Descrição
A função eBPF RINGBUF
bpf ringbuf reserve() no kernel do Linux não verificava se o tamanho alocado era menor que o tamanho do ringbuf, permitindo que um invasor realizasse gravações fora dos limites dentro do kernel e, consequentemente, a execução de código arbitrário. Essa vulnerabilidade permite que um invasor execute código arbitrário no contexto do kernel.Recomendações
Para versões do kernel Linux anteriores à v5.13-rc4, atualize para a v5.13-rc4 ou posterior para corrigir a vulnerabilidade.
Para versões do kernel Linux anteriores à v5.12.4, atualize para a v5.12.4 ou posterior para corrigir a vulnerabilidade.
Para versões do kernel Linux anteriores à v5.11.21, atualize para a v5.11.21 ou posterior para corrigir o problema.
Para versões do kernel Linux anteriores à v5.10.37, atualize para a v5.10.37 ou posterior para corrigir o problema.
Correção
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu