PT-2021-4244 · Linux+5 · Linux Kernel+5

Publicado

2021-05-21

·

Atualizado

2023-05-17

·

CVE-2021-38205

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.13.3
Descrição
O problema está relacionado ao componente drivers/net/ethernet/xilinx/xilinx emaclite.c no kernel Linux, o que facilita que invasores contornem o mecanismo de proteção ASLR. Isso ocorre porque ele imprime um ponteiro do kernel, especificamente o ponteiro IOMEM real.
Recomendações
Para versões do kernel Linux anteriores à 5.13.3, atualize para a versão 5.13.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente vulnerável até que um patch esteja disponível.

Correção

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-824

Identificadores relacionados

ALT-PU-2021-2284
ALT-PU-2021-2486
ALT-PU-2021-2616
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6589
BDU:2021-04852
CVE-2021-38205
DLA-2785-1
DLA-2843-1
MGASA-2021-0409
MGASA-2021-0410
OESA-2021-1318
OPENSUSE-SU-2021:1271-1
OPENSUSE-SU-2021:3179-1
OPENSUSE-SU-2021:3205-1
OPENSUSE-SU-2021_1271-1
OPENSUSE-SU-2021_3179-1
OPENSUSE-SU-2021_3205-1
SUSE-SU-2021:3177-1
SUSE-SU-2021:3178-1
SUSE-SU-2021:3179-1
SUSE-SU-2021:3205-1
SUSE-SU-2021:3205-2
SUSE-SU-2021:3207-1
USN-5092-1
USN-5092-2
USN-5092-3
USN-5094-1
USN-5094-2
USN-5096-1
USN-5115-1
USN-5116-1
USN-5116-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu