PT-2021-4259 · Linux+7 · Linux Kernel+7

Reiji Watanabe

·

Publicado

2021-04-13

·

Atualizado

2023-05-17

·

CVE-2021-3501

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.12
Descrição
Foi encontrada uma falha no kernel do Linux relacionada à API KVM, na qual o valor de internal.ndata é mapeado para um índice de matriz. Esse índice pode ser atualizado por um processo do usuário a qualquer momento, levando potencialmente a uma gravação fora dos limites. A maior ameaça dessa vulnerabilidade é à integridade dos dados e à disponibilidade do sistema. Ela também está associada a um estouro de buffer na memória, o que poderia permitir que um invasor causasse danos à pilha.
Recomendações
Para versões do kernel Linux anteriores à 5.12, atualize para a versão 5.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API KVM para minimizar o risco de exploração. Evite usar a variável internal.ndata em operações confidenciais até que o problema seja resolvido.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2021:2168
ALT-PU-2021-1833
ALT-PU-2021-1888
ALT-PU-2021-1896
ALT-PU-2021-1983
ALT-PU-2021-3481
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6569
BDU:2021-04867
CESA-2021_2165
CESA-2021_2168
CESA-2021_2169
CVE-2021-3501
RHSA-2021:2165
RHSA-2021:2168
RHSA-2021:2169
RHSA-2021:2522
RHSA-2021_2168
RHSA-2021_2169
RLSA-2021:2168
USN-4977-1
USN-4983-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Ubuntu