PT-2021-4250 · Amazon+6 · Nitro Enclaves+6

Guilherme De Almeida Suckevicz

·

Publicado

2021-04-29

·

Atualizado

2022-06-03

·

CVE-2021-3543

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de desreferência de ponteiro nulo no driver do kernel do Nitro Enclaves ao fechar um descritor de arquivo do enclave. Isso poderia permitir que um invasor acessasse dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço. Um usuário local de uma máquina host poderia explorar essa falha para travar o sistema ou escalar seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-416

Identificadores relacionados

ALSA-2021:2168
BDU:2021-04858
CESA-2021_2168
CESA-2021_2169
CVE-2021-3543
RHSA-2021:2168
RHSA-2021:2169
RHSA-2021_2168
RHSA-2021_2169
RLSA-2021:2168
USN-4997-1
USN-4997-2
USN-5001-1

Produtos afetados

Almalinux
Centos
Linuxmint
Nitro Enclaves
Red Hat
Rocky Linux
Ubuntu