PT-2021-4241 · Linux+5 · Linux Kernel+5

Publicado

2021-07-03

·

Atualizado

2025-05-05

·

CVE-2021-38160

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.13.4
Descrição
O problema é causado por um estouro de buffer na pilha no arquivo drivers/char/virtio console.c do kernel Linux. Um dispositivo não confiável pode provocar corrupção ou perda de dados ao fornecer um valor buf->len que exceda o tamanho do buffer. A validação de comprimento foi adicionada para garantir robustez diante de comportamentos anômalos do sistema operacional host.
Recomendações
Para versões do kernel Linux anteriores à 5.13.4, atualize para a versão 5.13.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo virtio console para minimizar o risco de exploração.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2021-2284
ALT-PU-2021-2486
ALT-PU-2021-2616
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6580
BDU:2021-04848
CVE-2021-38160
DLA-2785-1
DLA-2843-1
DSA-4978-1
OESA-2021-1324
OPENSUSE-SU-2021:1271-1
OPENSUSE-SU-2021:3179-1
OPENSUSE-SU-2021:3205-1
OPENSUSE-SU-2021:3876-1
OPENSUSE-SU-2021_1271-1
OPENSUSE-SU-2021_3179-1
OPENSUSE-SU-2021_3205-1
OPENSUSE-SU-2021_3876-1
OPENSUSE-SU-2025_0229-1
SUSE-SU-2021:14849-1
SUSE-SU-2021:3177-1
SUSE-SU-2021:3178-1
SUSE-SU-2021:3179-1
SUSE-SU-2021:3192-1
SUSE-SU-2021:3205-1
SUSE-SU-2021:3205-2
SUSE-SU-2021:3206-1
SUSE-SU-2021:3207-1
SUSE-SU-2021:3217-1
SUSE-SU-2021:3360-1
SUSE-SU-2021:3371-1
SUSE-SU-2021:3374-1
SUSE-SU-2021:3401-1
SUSE-SU-2021:3415-1
SUSE-SU-2021:3440-1
SUSE-SU-2021:3443-1
SUSE-SU-2021:3459-1
SUSE-SU-2021:3876-1
SUSE-SU-2021:3929-1
SUSE-SU-2021:3935-1
SUSE-SU-2021:3969-1
SUSE-SU-2021:3972-1
SUSE-SU-2021_14849-1
SUSE-SU-2025:0229-1
USN-5073-1
USN-5073-2
USN-5073-3
USN-5091-1
USN-5091-2
USN-5091-3
USN-5092-1
USN-5092-2
USN-5092-3
USN-5096-1
USN-5106-1
USN-5343-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu