PT-2021-4236 · Linux+5 · Linux Kernel+5
Manfp
+1
·
Publicado
2021-05-11
·
Atualizado
2025-09-29
·
CVE-2021-3490
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.13-rc4
Versões do kernel Linux da 5.7-rc1 à 5.12.3
Versões do kernel Linux da 5.10-rc1 à 5.10.36
Versões do kernel Linux da 5.11 à 5.11.20
Descrição
O rastreamento de limites do eBPF ALU32 para operações bit a bit (AND, OR e XOR) no kernel do Linux não atualizava corretamente os limites de 32 bits, o que poderia resultar em leituras e gravações fora dos limites no kernel do Linux e, consequentemente, na execução de código arbitrário. Esse problema está relacionado a um estouro de buffer na memória, permitindo que um invasor execute código arbitrário no contexto do kernel.
Recomendações
Para versões do kernel Linux anteriores à 5.13-rc4, atualize para a versão 5.13-rc4 ou posterior.
Para versões do kernel Linux 5.7-rc1 a 5.12.3, atualize para a versão 5.12.4 ou posterior.
Para versões do kernel Linux de 5.10-rc1 a 5.10.36, atualize para a versão 5.10.37 ou posterior.
Para versões do kernel Linux de 5.11 a 5.11.20, atualize para a versão 5.11.21 ou posterior.
Como solução temporária, considere desativar a funcionalidade eBPF até que um patch esteja disponível.
Exploit
Correção
RCE
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu