PT-2021-4240 · Linux+8 · Linux Kernel+8

Lin Ma

Publicado

2021-05-31

Atualizado

2023-07-02

CVE-2021-3573

CVSS v2.0

6.9

Média

Vetor

AV:L/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 5.13-rc5

Descrição

Foi detectada uma vulnerabilidade do tipo “use-after-free” na função hci sock bound ioctl() do subsistema HCI do kernel Linux. Isso ocorre quando um usuário chama ioct HCIUNBLOCKADDR ou aciona uma condição de corrida com a chamada hci unregister dev() juntamente com uma das chamadas hci sock blacklist add(), hci sock blacklist del(), hci get conn info() ou hci get auth info(). Um usuário local com privilégios poderia usar essa falha para travar o sistema ou escalar seus privilégios no sistema.

Recomendações

Para versões do kernel Linux anteriores à 5.13-rc5, atualize para a versão 5.13-rc5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função hci sock bound ioctl() e limitar o uso de ioct HCIUNBLOCKADDR até que um patch esteja disponível. Além disso, restringir o uso de hci unregister dev() e funções relacionadas pode ajudar a minimizar o risco de exploração.

Exploit

Correção

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416

Identificadores relacionados

ALSA-2021:4356

ALT-PU-2021-2284

ALT-PU-2021-2486

ALT-PU-2021-2521

ALT-PU-2021-2522

ALT-PU-2021-2523

ALT-PU-2021-2590

ALT-PU-2021-2591

ALT-PU-2021-2602

ALT-PU-2021-2616

ALT-PU-2021-2658

ALT-PU-2021-2672

ALT-PU-2021-2677

ALT-PU-2021-2678

ALT-PU-2021-2691

ALT-PU-2021-2737

ALT-PU-2021-2751

ALT-PU-2021-3563

ALT-PU-2021-3573

ALT-PU-2022-1240

ALT-PU-2022-1419

ALT-PU-2022-1421

ALT-PU-2023-1814

AZL-6574

BDU:2021-04846

CESA-2021_4140

CESA-2021_4356

CESA-2022_0620

CVE-2021-3573

DLA-2689-1

DLA-2690-1

MGASA-2021-0257

MGASA-2021-0258

OESA-2021-1279

OPENSUSE-SU-2021:2305-1

OPENSUSE-SU-2021:2352-1

OPENSUSE-SU-2021_2305-1

OPENSUSE-SU-2021_2352-1

RHSA-2021:4140

RHSA-2021:4356

RHSA-2021_4140

RHSA-2021_4356

RHSA-2022:0620

RHSA-2022:0622

RHSA-2022_0620

RHSA-2022_0622

SUSE-SU-2021:2303-1

SUSE-SU-2021:2305-1

SUSE-SU-2021:2325-1

SUSE-SU-2021:2352-1

SUSE-SU-2021:2426-1

SUSE-SU-2021:3360-1

SUSE-SU-2021:3361-1

SUSE-SU-2021:3371-1

SUSE-SU-2021:3374-1

SUSE-SU-2021:3401-1

SUSE-SU-2021:3440-1

SUSE-SU-2021:3443-1

SUSE-SU-2021:3459-1

SUSE-SU-2021_3361-1

SUSE-SU-2021_3371-1

SUSE-SU-2021_3374-1

SUSE-SU-2021_3401-1

SUSE-SU-2021_3440-1

SUSE-SU-2021_3443-1

SUSE-SU-2021_3459-1

USN-5015-1

USN-5044-1

USN-5045-1

USN-5046-1

USN-5050-1

USN-5343-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linuxmint

Linux Kernel

Red Hat

Suse

Ubuntu

PT-2021-4240 · Linux+8 · Linux Kernel+8

CVE-2021-3573

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 333