PT-2021-4756 · Linux+9 · Linux Kernel+9

Publicado

2021-09-24

·

Atualizado

2024-08-13

·

CVE-2021-43389

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.14.15
Descrição
Foi descoberta uma falha no kernel do Linux, especificamente uma falha de índice de matriz fora dos limites na função detach capi ctr em drivers/isdn/capi/kcapi.c. Essa falha pode levar a um estouro de buffer na memória, permitindo potencialmente que um invasor cause uma negação de serviço.
Recomendações
Para versões do kernel Linux anteriores à 5.14.15, atualize para a versão 5.14.15 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função detach capi ctr no driver kcapi.c para minimizar o risco de exploração.

Exploit

Correção

Out of bounds Read

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-129

Identificadores relacionados

ALSA-2022:1988
ALT-PU-2021-3220
ALT-PU-2021-3232
ALT-PU-2021-3270
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-1240
ALT-PU-2022-1321
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-6604
BDU:2021-05473
CESA-2022_1975
CESA-2022_1988
CVE-2021-43389
DLA-2843-1
DLA-2941-1
DSA-5096-1
MGASA-2021-0507
MGASA-2021-0508
OESA-2021-1429
OPENSUSE-SU-2021:1501-1
OPENSUSE-SU-2021:3675-1
OPENSUSE-SU-2021:3806-1
OPENSUSE-SU-2021_1501-1
OPENSUSE-SU-2021_3675-1
OPENSUSE-SU-2021_3806-1
OPENSUSE-SU-2022_2111-1
OPENSUSE-SU-2024_2362-1
RHSA-2022:1975
RHSA-2022:1988
RHSA-2022_1975
RHSA-2022_1988
RLSA-2022:1975
RLSA-2022:1988
SUSE-SU-2021:14849-1
SUSE-SU-2021:3675-1
SUSE-SU-2021:3806-1
SUSE-SU-2021:3807-1
SUSE-SU-2021:3929-1
SUSE-SU-2021:3933-1
SUSE-SU-2021:3935-1
SUSE-SU-2021:3978-1
SUSE-SU-2021_14849-1
SUSE-SU-2022:1651-1
SUSE-SU-2022:1668-1
SUSE-SU-2022:1686-1
SUSE-SU-2022:2083-1
SUSE-SU-2022:2103-1
SUSE-SU-2022:2111-1
SUSE-SU-2022_1651-1
SUSE-SU-2022_1686-1
SUSE-SU-2024:2360-1
SUSE-SU-2024:2362-1
SUSE-SU-2024:2365-1
SUSE-SU-2024:2384-1
SUSE-SU-2024:2561-1
SUSE-SU-2024:2895-1
USN-5139-1
USN-5165-1
USN-5208-1
USN-5209-1
USN-5210-1
USN-5210-2
USN-5218-1
USN-5343-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu