PT-2021-7705 · Rpm+9 · Rpm+9

Demi M. Obenour

·

Publicado

2021-02-11

·

Atualizado

2024-06-15

·

CVE-2021-3421

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do RPM anteriores à 4.17.0-alpha
Descrição
Foi identificada uma falha na funcionalidade de leitura do pacote RPM, permitindo que um invasor cause corrupção no banco de dados do RPM ao convencer uma vítima a instalar um pacote aparentemente válido ou ao comprometer um repositório RPM. O maior risco decorrente dessa vulnerabilidade é à integridade dos dados. A exploração também pode permitir que um invasor remoto comprometa a integridade dos dados devido à verificação incorreta da assinatura criptográfica dos dados.
Recomendações
Para versões anteriores à 4.17.0-alpha, atualize para a versão 4.17.0-alpha ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos repositórios RPM e verificar a integridade dos pacotes antes da instalação para minimizar o risco de exploração.

Correção

DoS

Improper Verification of Cryptographic Signature

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347

Identificadores relacionados

ALT-PU-2021-2518
ALT-PU-2021-2600
BDU:2023-01683
CESA-2021_2574
CVE-2021-3421
MGASA-2021-0167
OESA-2021-1223
OPENSUSE-SU-2021:1366-1
OPENSUSE-SU-2021:2682-1
OPENSUSE-SU-2021:2685-1
OPENSUSE-SU-2021_1366-1
OPENSUSE-SU-2021_2682-1
OPENSUSE-SU-2021_2685-1
OPENSUSE-SU-2024:11305-1
RHSA-2021:2574
RHSA-2021:2791
RHSA-2021_2574
RLSA-2021:2574
SUSE-SU-2021:2682-1
SUSE-SU-2021:3444-1
SUSE-SU-2022:3939-1
USN-5273-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Ibm Aix
Linuxmint
Rpm
Red Hat
Rocky Linux
Suse
Ubuntu