PT-2021-4230 · Linux+7 · Linux Kernel+7

Pedro Sampaio

·

Publicado

2020-02-06

·

Atualizado

2022-08-05

·

CVE-2021-20239

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.4.92
Descrição
O problema está relacionado à divulgação de informações protegidas no kernel Linux, especificamente no protocolo BPF. Isso permite que um invasor com uma conta local vaze informações sobre endereços internos do kernel, representando uma ameaça à confidencialidade.
Recomendações
Para versões do kernel Linux anteriores à 5.4.92, atualize para a versão 5.4.92 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao protocolo BPF para minimizar o risco de exploração.

Correção

Information Disclosure

Buffer Overflow

Untrusted Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-119CWE-822

Identificadores relacionados

ALSA-2021:4356
ALT-PU-2020-1145
ALT-PU-2020-1251
ALT-PU-2020-1421
ALT-PU-2020-1450
ALT-PU-2020-1714
ALT-PU-2020-2164
ALT-PU-2021-1137
ALT-PU-2021-1168
ALT-PU-2021-1211
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2021-04836
CESA-2021_4140
CESA-2021_4356
CVE-2021-20239
RHSA-2021:4140
RHSA-2021:4356
RHSA-2021_4140
RHSA-2021_4356
USN-4878-1
USN-4910-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Ubuntu