PT-2021-4226 · Linux+7 · Linux Kernel+7

Manfred Paul

·

Publicado

2021-04-23

·

Atualizado

2023-08-11

·

CVE-2021-31440

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel Linux versão 5.11.15
Descrição
Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica está no tratamento de programas eBPF, resultante da falta de validação adequada dos programas eBPF fornecidos pelo usuário antes de sua execução. Um invasor pode aproveitar essa vulnerabilidade para elevar privilégios e executar código arbitrário no contexto do kernel.
Recomendações
Para o kernel Linux versão 5.11.15, considere desativar o tratamento de programas eBPF como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao subsistema eBPF para minimizar o risco de exploração. Evite usar a capacidade CAP SYS MODULE em contêineres para impedir que invasores carreguem módulos arbitrários do kernel. Implemente o seccomp para restringir chamadas de sistema e reduzir a superfície de ataque.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-682

Identificadores relacionados

ALSA-2021:4356
ALT-PU-2021-1707
BDU:2021-04830
CESA-2021_4140
CESA-2021_4356
CVE-2021-31440
MGASA-2021-0214
MGASA-2021-0215
RHSA-2021:4140
RHSA-2021:4356
RHSA-2021_4140
RHSA-2021_4356
SUSE-SU-2021:3360-1
SUSE-SU-2021_3360-1
USN-4997-1
USN-4997-2
USN-4999-1
USN-5001-1
ZDI-21-503

Produtos afetados

Alt Linux
Almalinux
Centos
Linux Kernel
Linuxmint
Red Hat
Suse
Ubuntu