PT-2021-4254 · Linux+8 · Linux Kernel+8
Haoxiong
+2
·
Publicado
2021-05-17
·
Atualizado
2023-02-12
·
CVE-2021-3564
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 3.13 e posteriores do kernel do Linux
Descrição
Foi identificada uma falha de corrupção de memória por liberação dupla no subsistema de inicialização de dispositivos HCI do kernel do Linux. Esse problema ocorre quando um usuário conecta um dispositivo Bluetooth HCI TTY malicioso. Um usuário local poderia explorar essa falha para causar uma falha no sistema.
Recomendações
Para as versões 3.13 e posteriores do kernel Linux, atualize para uma versão que inclua uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso à função
hci dev do open() para minimizar o risco de exploração.Evite usar dispositivos Bluetooth HCI TTY maliciosos para prevenir travamentos do sistema.
Exploit
Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu