PT-2021-7264 · Linux+8 · Linux Kernel+8

Publicado

2021-04-14

·

Atualizado

2023-01-17

·

CVE-2021-4157

CVSS v3.1

8.0

Alta

VetorAV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma falha no subsistema NFS do kernel Linux permite uma gravação fora dos limites de memória, possibilitando que um usuário com acesso à montagem NFS cause uma falha no sistema ou obtenha privilégios elevados. Esse problema está relacionado à forma como os usuários utilizam o espelhamento ou a replicação de arquivos com NFS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2022:1988
ALT-PU-2021-1873
ALT-PU-2021-1874
ALT-PU-2021-1888
ALT-PU-2021-1893
ALT-PU-2021-1896
ALT-PU-2021-1912
ALT-PU-2021-1920
ALT-PU-2021-1961
ALT-PU-2021-1985
ALT-PU-2021-1990
ALT-PU-2021-2293
ALT-PU-2021-2305
ALT-PU-2021-2307
ALT-PU-2021-2671
ALT-PU-2021-3481
BDU:2022-04604
CESA-2022_1975
CESA-2022_1988
CVE-2021-4157
OESA-2022-1940
OPENSUSE-SU-2022:2549-1
OPENSUSE-SU-2022_2376-1
OPENSUSE-SU-2022_2411-1
OPENSUSE-SU-2022_2422-1
OPENSUSE-SU-2022_2549-1
RHSA-2022:1975
RHSA-2022:1988
RHSA-2022_1975
RHSA-2022_1988
RLSA-2022:1975
RLSA-2022:1988
SUSE-SU-2022:2376-1
SUSE-SU-2022:2377-1
SUSE-SU-2022:2379-1
SUSE-SU-2022:2382-1
SUSE-SU-2022:2393-1
SUSE-SU-2022:2407-1
SUSE-SU-2022:2411-1
SUSE-SU-2022:2424-1
SUSE-SU-2022:2424-2
SUSE-SU-2022:2478-1
SUSE-SU-2022:2549-1
SUSE-SU-2022:2629-1
SUSE-SU-2022:2809-1
USN-5413-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu