PT-2021-4237 · Linux+4 · Linux Kernel+4
Billy Jheng Bing-Jhong
+1
·
Publicado
2021-05-05
·
Atualizado
2024-06-15
·
CVE-2021-3491
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.13-rc1
Versões do kernel Linux da 5.7-rc1 à 5.12.3
Versões do kernel Linux da 5.11 à 5.11.20
Versões do kernel Linux da 5.10 à 5.10.36
Descrição
O problema está relacionado a um estouro de buffer no subsistema io uring do kernel Linux, permitindo que um invasor execute código arbitrário. Isso ocorre porque o limite MAX RW COUNT é contornado na operação PROVIDE BUFFERS, levando ao uso de valores negativos em mem rw ao ler /proc//mem, o que pode resultar em um estouro de heap.
Recomendações
Para versões do kernel Linux anteriores à 5.7-rc1, não há informações sobre uma correção.
Para versões do kernel Linux 5.7-rc1 a 5.12.3, atualize para a versão 5.12.4 ou posterior.
Para versões do kernel Linux 5.11 a 5.11.20, atualize para a versão 5.11.21 ou posterior.
Para versões do kernel Linux 5.10 a 5.10.36, atualize para a versão 5.10.37 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao subsistema io uring até que um patch esteja disponível.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu