PT-2021-6205 · Linux+3 · Linux Kernel+3

Wenqing Liu

·

Publicado

2021-12-22

·

Atualizado

2023-08-14

·

CVE-2021-45469

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.15.11
Descrição
O problema decorre de um acesso à memória fora dos limites na função f2fs setxattr, localizada em fs/f2fs/xattr.c, quando um inode possui uma última entrada xattr inválida. Isso pode afetar potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações
Para versões do kernel Linux até a 5.15.11, atualize para uma versão posterior à 5.15.11 para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para este problema específico.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2021-3644
ALT-PU-2022-1015
ALT-PU-2022-1016
ALT-PU-2022-1026
ALT-PU-2022-1051
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-7073
BDU:2022-01121
CVE-2021-45469
DLA-2941-1
DSA-5050-1
DSA-5096-1
MGASA-2021-0588
OESA-2022-1484
USN-5343-1
USN-5377-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Ubuntu