PT-2021-7360 · Linux+5 · Linux Kernel+5

Syzbot

Publicado

2021-05-18

Atualizado

2025-09-29

CVE-2021-42008

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 5.13.13

Descrição

O problema está relacionado a uma gravação fora dos limites da área de memória (slab) na função decode data do componente drivers/net/hamradio/6pack.c no kernel Linux. Isso pode ser explorado para obter acesso a dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. Entradas de um processo com a capacidade CAP NET ADMIN podem levar ao acesso de root. A vulnerabilidade é uma gravação fora dos limites da pilha (heap OOB) com 16 anos de idade na disciplina de linha tty N 6PACK.

Recomendações

Para versões do kernel Linux anteriores à 5.13.13, atualize para a versão 5.13.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função decode data no componente drivers/net/hamradio/6pack.c até que um patch esteja disponível. Além disso, limitar o uso da capacidade CAP NET ADMIN pode ajudar a minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2021_1578

ALSA-2021_2570

ALSA-2021_2714

ALSA-2021_3057

ALSA-2024_2394

ALSA-2024_4211

ALSA-2024_4352

ALSA-2025_12746

ALSA-2025_12752

ALSA-2025_12753

ALSA-2025_13589

ALSA-2025_13590

ALSA-2025_13962

ALSA-2025_16880

ALT-PU-2021-2643

ALT-PU-2021-2644

ALT-PU-2021-2658

ALT-PU-2021-2659

ALT-PU-2021-2661

ALT-PU-2021-2662

ALT-PU-2021-2691

ALT-PU-2021-2748

ALT-PU-2021-2778

ALT-PU-2021-2901

ALT-PU-2021-3000

ALT-PU-2021-3002

ALT-PU-2021-3007

ALT-PU-2021-3477

ALT-PU-2021-3563

ALT-PU-2021-3573

ALT-PU-2022-2096

ALT-PU-2023-4894

AZL-6598

BDU:2022-05781

CVE-2021-42008

DLA-2785-1

DLA-2843-1

OESA-2021-1379

OPENSUSE-SU-2021:1477-1

OPENSUSE-SU-2021:3641-1

OPENSUSE-SU-2021:3675-1

OPENSUSE-SU-2021:3876-1

OPENSUSE-SU-2021_1460-1

OPENSUSE-SU-2021_1477-1

OPENSUSE-SU-2021_3641-1

OPENSUSE-SU-2021_3655-1

OPENSUSE-SU-2021_3675-1

OPENSUSE-SU-2021_3876-1

SUSE-SU-2021:14849-1

SUSE-SU-2021:3640-1

SUSE-SU-2021:3641-1

SUSE-SU-2021:3642-1

SUSE-SU-2021:3658-1

SUSE-SU-2021:3675-1

SUSE-SU-2021:3723-1

SUSE-SU-2021:3748-1

SUSE-SU-2021:3754-1

SUSE-SU-2021:3876-1

SUSE-SU-2021:3929-1

SUSE-SU-2021:3935-1

SUSE-SU-2021:3969-1

SUSE-SU-2021:3972-1

SUSE-SU-2021_14849-1

SUSE-SU-2021_3640-1

SUSE-SU-2021_3641-1

SUSE-SU-2021_3642-1

SUSE-SU-2021_3655-1

SUSE-SU-2021_3658-1

SUSE-SU-2021_3675-1

SUSE-SU-2021_3748-1

SUSE-SU-2021_3754-1

SUSE-SU-2021_3876-1

SUSE-SU-2021_3929-1

SUSE-SU-2021_3935-1

SUSE-SU-2021_3969-1

SUSE-SU-2021_3972-1

USN-5113-1

USN-5114-1

USN-5115-1

USN-5116-1

USN-5116-2

USN-5299-1

USN-5343-1

Produtos afetados

Alt Linux

Astra Linux

Linuxmint

Linux Kernel

Suse

Ubuntu

PT-2021-7360 · Linux+5 · Linux Kernel+5

CVE-2021-42008

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 402