PT-2021-4223 · Linux+7 · Linux Kernel+7

Piotr Krysiuk

·

Publicado

2021-05-25

·

Atualizado

2024-03-25

·

CVE-2021-33200

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.12.7
Descrição
O problema está relacionado a um estouro de buffer no componente kernel/bpf/verifier.c do kernel Linux, permitindo que um invasor realize leituras e gravações fora dos limites na memória do kernel. Isso pode levar à escalada de privilégios local até o nível root. Um caso específico envolve o registo de saída (off reg) causando uma mudança na direção de mascaramento, resultando em um aux->alu limit final incorreto.
Recomendações
Para versões do kernel Linux até a 5.12.7, atualize para uma versão posterior à 5.12.7 para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.

Correção

LPE

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2021:4356
ALT-PU-2021-1873
ALT-PU-2021-1912
ALT-PU-2021-1913
ALT-PU-2021-1915
ALT-PU-2021-1985
ALT-PU-2021-1990
ALT-PU-2021-2293
ALT-PU-2021-2305
ALT-PU-2021-2307
ALT-PU-2021-2315
ALT-PU-2021-2326
ALT-PU-2021-2330
AZL-6563
BDU:2021-04827
CESA-2021_4140
CESA-2021_4356
CVE-2021-33200
MGASA-2021-0224
MGASA-2021-0225
OESA-2021-1176
OPENSUSE-SU-2021:0843-1
OPENSUSE-SU-2021:0947-1
OPENSUSE-SU-2021:1975-1
OPENSUSE-SU-2021:1977-1
OPENSUSE-SU-2021:2427-1
OPENSUSE-SU-2021_0843-1
OPENSUSE-SU-2021_0947-1
OPENSUSE-SU-2021_1975-1
OPENSUSE-SU-2021_1977-1
OPENSUSE-SU-2021_2427-1
RHSA-2021:4140
RHSA-2021:4356
RHSA-2021_4140
RHSA-2021_4356
SUSE-SU-2021:1887-1
SUSE-SU-2021:1888-1
SUSE-SU-2021:1889-1
SUSE-SU-2021:1890-1
SUSE-SU-2021:1891-1
SUSE-SU-2021:1899-1
SUSE-SU-2021:1912-1
SUSE-SU-2021:1913-1
SUSE-SU-2021:1975-1
SUSE-SU-2021:1977-1
SUSE-SU-2021:2020-1
SUSE-SU-2021:2027-1
SUSE-SU-2021:2057-1
SUSE-SU-2021:2208-1
SUSE-SU-2021:2421-1
SUSE-SU-2021:2422-1
SUSE-SU-2021:2427-1
SUSE-SU-2024:0925-1
SUSE-SU-2024:0975-1
USN-4983-1
USN-4997-1
USN-4997-2
USN-4999-1
USN-5000-1
USN-5000-2
USN-5018-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu