PT-2021-4222 · Linux+5 · Linux Kernel+5

Norbert Slusarek

·

Publicado

2021-06-13

·

Atualizado

2025-09-29

·

CVE-2021-34693

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.12.10
Descrição
A vulnerabilidade permite que usuários locais obtenham informações confidenciais da memória da pilha do kernel, pois partes de uma estrutura de dados não estão inicializadas. Isso se deve à falta de inicialização de uma determinada estrutura de dados no componente net/can/bcm.c do kernel Linux.
Recomendações
Para versões do kernel Linux até a 5.12.10, atualize para uma versão posterior à 5.12.10 para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-909

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2021-2025
ALT-PU-2021-2026
ALT-PU-2021-2315
ALT-PU-2021-2326
ALT-PU-2021-2330
ALT-PU-2021-3481
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6567
BDU:2021-04826
CVE-2021-34693
DLA-2713-1
DLA-2713-2
DLA-2714-1
DSA-4941-1
MGASA-2021-0295
MGASA-2021-0296
OESA-2021-1279
OPENSUSE-SU-2021:2305-1
OPENSUSE-SU-2021:2352-1
OPENSUSE-SU-2021:2427-1
OPENSUSE-SU-2021_2305-1
OPENSUSE-SU-2021_2352-1
OPENSUSE-SU-2021_2427-1
SUSE-SU-2021:14764-1
SUSE-SU-2021:2303-1
SUSE-SU-2021:2305-1
SUSE-SU-2021:2321-1
SUSE-SU-2021:2324-1
SUSE-SU-2021:2325-1
SUSE-SU-2021:2349-1
SUSE-SU-2021:2352-1
SUSE-SU-2021:2406-1
SUSE-SU-2021:2421-1
SUSE-SU-2021:2422-1
SUSE-SU-2021:2426-1
SUSE-SU-2021:2427-1
SUSE-SU-2021:2451-1
SUSE-SU-2021_14764-1
USN-5045-1
USN-5070-1
USN-5073-1
USN-5073-2
USN-5073-3
USN-5299-1
USN-5343-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu