PT-2021-4809 · Linux+3 · Linux Kernel+3
Ga_Ryo
+1
·
Publicado
2021-08-23
·
Atualizado
2023-08-14
·
CVE-2021-34866
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux versão 5.14-rc3
Descrição
Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados em instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no tratamento de programas eBPF, resultante da falta de validação adequada dos programas eBPF fornecidos pelo usuário, o que pode resultar em uma condição de confusão de tipos. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do kernel.
Recomendações
Para o kernel Linux versão 5.14-rc3, considere desativar o tratamento de programas eBPF como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao subsistema eBPF para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linux Kernel
Suse