PT-2021-7359 · Linux+5 · Linux Kernel+5

Butt3Rflyh4Ck

·

Publicado

2021-08-23

·

Atualizado

2023-11-09

·

CVE-2021-3739

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha de desreferência de ponteiro NULL na função btrfs rm device, localizada em fs/btrfs/volumes.c, no kernel do Linux. Essa falha permite que um invasor local provoque uma falha no sistema ou vaze informações internas do kernel. A maior ameaça dessa vulnerabilidade é à disponibilidade do sistema. Para acionar o bug, é necessário ter o privilégio CAP SYS ADMIN.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2021-3330
ALT-PU-2021-3331
ALT-PU-2021-3357
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
ALT-PU-2023-4894
BDU:2022-05780
CVE-2021-3739
DSA-4978-1
MGASA-2021-0418
MGASA-2021-0419
OPENSUSE-SU-2021:1271-1
OPENSUSE-SU-2021:3179-1
OPENSUSE-SU-2021:3205-1
OPENSUSE-SU-2021_1271-1
OPENSUSE-SU-2021_3179-1
OPENSUSE-SU-2021_3205-1
SUSE-SU-2021:3177-1
SUSE-SU-2021:3178-1
SUSE-SU-2021:3179-1
SUSE-SU-2021:3205-1
SUSE-SU-2021:3205-2
SUSE-SU-2021:3207-1
SUSE-SU-2021:3415-1
USN-5113-1
USN-5115-1
USN-5117-1
USN-5137-1
USN-5137-2

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Linuxmint
Suse
Ubuntu