PT-2021-6923 · Linux+9 · Linux Kernel+9

Publicado

2021-04-20

·

Atualizado

2024-03-24

·

CVE-2021-42739

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.14.13
Descrição
O problema está relacionado a um estouro de buffer no subsistema FireWire do kernel Linux, especificamente nos arquivos drivers/media/firewire/firedtv-avc.c e drivers/media/firewire/firedtv-ci.c. Esse estouro é causado pelo tratamento incorreto da verificação de limites pela função avc ca pmt. A vulnerabilidade pode ser explorada por um usuário local na máquina host, permitindo-lhe potencialmente travar o sistema ou escalar privilégios, afetando assim a confidencialidade, integridade e disponibilidade do sistema.
Recomendações
Para versões do kernel Linux até a 5.14.13, considere atualizar para uma versão que contenha uma correção para este problema, a fim de evitar uma possível exploração. Como solução temporária, restringir o acesso ao subsistema FireWire ou aos arquivos específicos drivers/media/firewire/firedtv-avc.c e drivers/media/firewire/firedtv-ci.c pode ajudar a minimizar o risco de exploração. No entanto, a solução mais eficaz é aplicar o patch oficial ou a atualização assim que estiver disponível.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2022:1988
ALT-PU-2021-3220
ALT-PU-2021-3232
ALT-PU-2021-3270
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-6601
BDU:2022-02682
CESA-2022_0063
CESA-2022_1975
CESA-2022_1988
CVE-2021-42739
DLA-2843-1
DLA-2941-1
DSA-5096-1
MGASA-2021-0507
MGASA-2021-0508
OESA-2021-1407
OPENSUSE-SU-2021:1477-1
OPENSUSE-SU-2021:3641-1
OPENSUSE-SU-2021:3675-1
OPENSUSE-SU-2021:3876-1
OPENSUSE-SU-2021_1460-1
OPENSUSE-SU-2021_1477-1
OPENSUSE-SU-2021_3641-1
OPENSUSE-SU-2021_3655-1
OPENSUSE-SU-2021_3675-1
OPENSUSE-SU-2021_3876-1
RHSA-2022:0063
RHSA-2022:0065
RHSA-2022:1975
RHSA-2022:1988
RHSA-2022_0063
RHSA-2022_0065
RHSA-2022_1975
RHSA-2022_1988
RLSA-2022:1975
RLSA-2022:1988
SUSE-SU-2021:14849-1
SUSE-SU-2021:3640-1
SUSE-SU-2021:3641-1
SUSE-SU-2021:3642-1
SUSE-SU-2021:3658-1
SUSE-SU-2021:3675-1
SUSE-SU-2021:3723-1
SUSE-SU-2021:3748-1
SUSE-SU-2021:3754-1
SUSE-SU-2021:3876-1
SUSE-SU-2021:3929-1
SUSE-SU-2021:3935-1
SUSE-SU-2021:3972-1
SUSE-SU-2021_14849-1
SUSE-SU-2022:0234-1
SUSE-SU-2022:0237-1
SUSE-SU-2022:0238-1
SUSE-SU-2022:0241-1
SUSE-SU-2022:0242-1
SUSE-SU-2022:0243-1
SUSE-SU-2022:0246-1
SUSE-SU-2022:0254-1
SUSE-SU-2022:0255-1
SUSE-SU-2022:0257-1
SUSE-SU-2022:0263-1
SUSE-SU-2022:0267-1
SUSE-SU-2022:0270-1
SUSE-SU-2022:0291-1
SUSE-SU-2022:0292-1
SUSE-SU-2022:0293-1
SUSE-SU-2022:0295-1
SUSE-SU-2022:0296-1
SUSE-SU-2022:0298-1
SUSE-SU-2022:0325-1
SUSE-SU-2022:0327-1
SUSE-SU-2022:0328-1
USN-5165-1
USN-5207-1
USN-5265-1
USN-5266-1
USN-5267-1
USN-5267-2
USN-5267-3
USN-5268-1
USN-5361-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu