PT-2021-6072 · Linux+5 · Linux Kernel+5

Valentina Palmiotti

·

Publicado

2021-09-19

·

Atualizado

2025-09-29

·

CVE-2021-41073

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 5.10 a 5.14.6
Descrição
O problema está relacionado a um estouro de buffer na função loop rw iter do subsistema io uring do kernel Linux, permitindo que usuários locais obtenham privilégios. Isso se deve a um erro na implementação da interface io uring, levando ao acesso a blocos de memória já liberados. A vulnerabilidade pode ser explorada para criar um exploit funcional, permitindo a escalada de privilégios.
Recomendações
Para as versões do kernel Linux 5.10 a 5.14.6, atualize para uma versão que inclua o patch para este problema. Como solução temporária, considere restringir o acesso ao subsistema io uring para minimizar o risco de exploração. Evite usar a função loop rw iter() até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-763CWE-119CWE-269

Identificadores relacionados

ALSA-2024_2394
ALSA-2025_16880
ALT-PU-2021-2902
ALT-PU-2021-2912
ALT-PU-2021-2915
ALT-PU-2021-2919
ALT-PU-2021-2926
ALT-PU-2021-2938
ALT-PU-2021-2984
ALT-PU-2021-3041
ALT-PU-2021-3055
ALT-PU-2021-3451
ALT-PU-2021-3458
ALT-PU-2021-3468
ALT-PU-2021-3477
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2023-4894
AZL-6596
BDU:2022-00681
CVE-2021-41073
DSA-4978-1
MGASA-2021-0459
MGASA-2021-0460
USN-5092-1
USN-5092-2
USN-5092-3
USN-5096-1
USN-5106-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu