PT-2021-7415 · Udisks2+7 · Udisks2+7

Stefan Walter

·

Publicado

2021-07-17

·

Atualizado

2023-07-10

·

CVE-2021-3802

CVSS v2.0

6.3

Média

VetorAV:N/AC:M/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
udisks2 (versões afetadas não especificadas)
Descrição
O problema está relacionado ao programa Udisks, utilizado para consultar e gerenciar dispositivos de armazenamento, especificamente para sistemas de arquivos ext2/3/4. Ele é causado pela configuração padrão que interrompe o funcionamento da máquina em caso de erro. Um invasor pode explorar isso para causar uma negação de serviço usando uma imagem especialmente criada. Essa falha permite que um invasor insira um arquivo de imagem ou USB especialmente criado, levando a um kernel panic. A maior ameaça desse problema é à disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2022:1820
ALT-PU-2021-2964
ALT-PU-2021-3501
ALT-PU-2023-4142
AZL-78300
BDU:2022-06045
CESA-2022_1820
CVE-2021-3802
DLA-2809-1
DLA-3387-1
DLA-3387-2
MGASA-2021-0529
OESA-2022-1489
OPENSUSE-SU-2022_1919-1
OPENSUSE-SU-2022_3154-1
RHSA-2022:1820
RHSA-2022_1820
RLSA-2022:1820
SUSE-SU-2022:1919-1
SUSE-SU-2022:3154-1
SUSE-SU-2022:3160-1
SUSE-SU-2022_1919-1
SUSE-SU-2022_3154-1
SUSE-SU-2022_3160-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Red Hat
Rocky Linux
Suse
Udisks2