PT-2021-7296 · Linux+5 · Linux Kernel+5

Haimin Zhang

+1

·

Publicado

2021-12-15

·

Atualizado

2023-08-14

·

CVE-2021-4135

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectado um problema de vazamento de memória no eBPF do kernel do Linux relacionado ao driver do dispositivo de rede simulada. Esse problema ocorre quando um usuário utiliza o BPF para o dispositivo de forma que a função nsim map alloc elem seja chamada. Como resultado, um usuário local poderia explorar essa falha para obter acesso não autorizado a determinados dados. A vulnerabilidade está associada à falta de proteção para dados internos, o que poderia permitir que um invasor obtivesse acesso não autorizado ao dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-401

Identificadores relacionados

ALT-PU-2022-1175
ALT-PU-2022-1647
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-10137
BDU:2022-05417
CVE-2021-4135
DLA-2941-1
DSA-5096-1
MGASA-2021-0588
MGASA-2021-0589
OESA-2022-1484
OPENSUSE-SU-2022:0169-1
OPENSUSE-SU-2022:0198-1
OPENSUSE-SU-2022:0366-1
OPENSUSE-SU-2022_0169-1
OPENSUSE-SU-2022_0198-1
OPENSUSE-SU-2022_0366-1
SUSE-SU-2022:0169-1
SUSE-SU-2022:0197-1
SUSE-SU-2022:0198-1
SUSE-SU-2022:0288-1
SUSE-SU-2022:0289-1
SUSE-SU-2022:0364-1
SUSE-SU-2022:0366-1
SUSE-SU-2022:0372-1
SUSE-SU-2022:0555-1
USN-5278-1
USN-5337-1
USN-5338-1
USN-5368-1
USN-5377-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu