PT-2021-5501 · Linux+9 · Linux Kernel+9
Brendan Dolan-Gavitt
·
Publicado
2021-11-13
·
Atualizado
2023-11-14
·
CVE-2021-43975
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.15.2
Descrição
A vulnerabilidade está relacionada à função
hw atl utils fw rpc wait no kernel Linux, que permite que um invasor provoque uma gravação fora dos limites por meio de um valor de comprimento manipulado. Isso pode ser explorado pela introdução de um dispositivo manipulado, levando potencialmente à execução de código arbitrário.Recomendações
Para versões do kernel Linux até a 5.15.2, considere atualizar para uma versão posterior à 5.15.2 para resolver o problema.
Como solução temporária, considere restringir o acesso à função
hw atl utils fw rpc wait no arquivo drivers/net/ethernet/aquantia/atlantic/hw atl/hw atl utils.c até que um patch esteja disponível.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu