PT-2021-7067 · Linux+9 · Linux Kernel+9

Tatsuhiko Yasumatsu

·

Publicado

2021-09-30

·

Atualizado

2023-08-14

·

CVE-2021-41864

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.14.12
Descrição
O problema está relacionado à função prealloc elems and freelist em kernel/bpf/stackmap.c e está associado a um estouro de inteiro. Isso pode permitir que usuários sem privilégios provoquem um estouro de inteiro na multiplicação eBPF, resultando em uma gravação fora dos limites. A vulnerabilidade pode permitir que um invasor acesse informações confidenciais ou cause uma negação de serviço.
Recomendações
Para versões do kernel Linux anteriores à 5.14.12, atualize para a versão 5.14.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função prealloc elems and freelist em kernel/bpf/stackmap.c para minimizar o risco de exploração.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2022:1988
ALT-PU-2021-3035
ALT-PU-2021-3053
ALT-PU-2021-3067
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-6597
BDU:2022-03143
CESA-2022_1975
CESA-2022_1988
CVE-2021-41864
DLA-2843-1
DLA-2941-1
DSA-5096-1
MGASA-2021-0489
MGASA-2021-0490
OESA-2021-1379
OPENSUSE-SU-2021:1477-1
OPENSUSE-SU-2021:3641-1
OPENSUSE-SU-2021:3675-1
OPENSUSE-SU-2021:3876-1
OPENSUSE-SU-2021_1460-1
OPENSUSE-SU-2021_1477-1
OPENSUSE-SU-2021_3641-1
OPENSUSE-SU-2021_3655-1
OPENSUSE-SU-2021_3675-1
OPENSUSE-SU-2021_3876-1
RHSA-2022:1975
RHSA-2022:1988
RHSA-2022_1975
RHSA-2022_1988
RLSA-2022:1975
RLSA-2022:1988
SUSE-SU-2021:3640-1
SUSE-SU-2021:3641-1
SUSE-SU-2021:3642-1
SUSE-SU-2021:3658-1
SUSE-SU-2021:3675-1
SUSE-SU-2021:3684-1
SUSE-SU-2021:3692-1
SUSE-SU-2021:3710-1
SUSE-SU-2021:3712-1
SUSE-SU-2021:3718-1
SUSE-SU-2021:3723-1
SUSE-SU-2021:3735-1
SUSE-SU-2021:3737-1
SUSE-SU-2021:3738-1
SUSE-SU-2021:3742-1
SUSE-SU-2021:3743-1
SUSE-SU-2021:3748-1
SUSE-SU-2021:3754-1
SUSE-SU-2021:3876-1
SUSE-SU-2021:3969-1
SUSE-SU-2021:3972-1
SUSE-SU-2021_3712-1
SUSE-SU-2021_3743-1
USN-5139-1
USN-5140-1
USN-5208-1
USN-5209-1
USN-5210-1
USN-5210-2
USN-5218-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu