CVE-2021-4155

Versões do kernel Linux anteriores à 5.16

Versões do kernel Linux da 5.15 à 5.15.13

Versões do kernel Linux da 5.10 à 5.10.90

Versões do kernel Linux da 5.4 à 5.4.170

Versões do kernel Linux da 4.19 à 4.19.224

Foi encontrada uma falha de vazamento de dados no sistema de arquivos XFS, especificamente na forma como a IOCTL XFS IOC ALLOCSP permitia o aumento do tamanho de arquivos com tamanho desalinhado. Essa falha poderia ser explorada por um invasor local para vazar dados no sistema de arquivos XFS que, de outra forma, seriam inacessíveis a ele. O problema está relacionado ao cálculo incorreto do tamanho do buffer nas chamadas de sistema ioctl(XFS IOC ALLOCSP) e ioctl(XFS IOC FREESP). Um usuário local sem privilégios poderia usar essa falha para ler dados brutos diretamente de blocos não utilizados no dispositivo de bloco.

Para versões do kernel Linux anteriores à 5.16, atualize para a versão 5.16 ou posterior para resolver o problema.

Para versões do kernel Linux 5.15 a 5.15.13, atualize para a versão 5.15.14 ou posterior para resolver o problema.

Para versões do kernel Linux de 5.10 a 5.10.90, atualize para a versão 5.10.91 ou posterior para resolver o problema.

Para versões do kernel Linux de 5.4 a 5.4.170, atualize para a versão 5.4.171 ou posterior para resolver o problema.

Para as versões do kernel Linux 4.19 a 4.19.224, atualize para a versão 4.19.225 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao sistema de arquivos XFS para minimizar o risco de exploração.