PT-2021-7381 · Linux+5 · Linux Kernel+5
Iwona Winiarska
·
Publicado
2021-08-17
·
Atualizado
2023-08-14
·
CVE-2021-42252
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.14.6
Descrição
Foi descoberta uma vulnerabilidade na função
aspeed lpc ctrl mmap do kernel do Linux, que poderia permitir que invasores locais sobrescrevessem a memória do kernel e, potencialmente, executassem privilégios. Isso ocorre porque uma determinada comparação utiliza valores que não correspondem a tamanhos de memória, levando a um estouro de buffer na memória. A exploração dessa vulnerabilidade poderia permitir que um invasor acessasse dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço.Recomendações
Para versões do kernel Linux anteriores à 5.14.6, atualize para a versão 5.14.6 ou posterior para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à interface de controle Aspeed LPC para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu