PT-2021-4933 · Linux+9 · Linux Kernel+9
Publicado
2021-10-26
·
Atualizado
2026-02-28
·
CVE-2021-43267
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 5.10 a 5.15
Descrição
O problema está relacionado à funcionalidade de Comunicação Transparente entre Processos (TIPC) no kernel Linux, que permite que invasores remotos explorem a validação insuficiente dos tamanhos fornecidos pelo usuário para o tipo de mensagem MSG CRYPTO. Isso pode levar a um estouro de pilha, permitindo que um invasor obtenha privilégios do kernel. A vulnerabilidade pode ser explorada tanto localmente quanto remotamente dentro de uma rede. O módulo TIPC precisa ser carregado manualmente para que o bug seja acionado. Não há evidências de que essa vulnerabilidade tenha sido explorada na prática.
Recomendações
Para as versões do kernel Linux 5.10 a 5.15, atualize para uma versão que inclua a correção de segurança para este problema.
Como solução temporária, considere desativar o módulo TIPC para minimizar o risco de exploração.
Restrinja o acesso à funcionalidade TIPC para impedir o uso não autorizado.
Evite usar o tipo de mensagem MSG CRYPTO no protocolo TIPC até que o problema seja resolvido.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Ubuntu