PT-2021-4239 · Linux+5 · Linux Kernel+5
Piotr Krysiuk
·
Publicado
2021-07-29
·
Atualizado
2025-01-24
·
CVE-2021-35477
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.13.7
Descrição
A vulnerabilidade permite que um programa BPF sem privilégios obtenha informações confidenciais da memória do kernel por meio de um ataque de canal lateral do tipo Speculative Store Bypass. Isso ocorre porque uma determinada operação de armazenamento com preempção não ocorre necessariamente antes de uma operação de armazenamento que contenha um valor controlado pelo invasor. A vulnerabilidade está relacionada à divulgação de informações por meio de inconsistência.
Recomendações
Para versões do kernel Linux até a 5.13.7, atualize para uma versão posterior à 5.13.7 para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.
Exploit
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu