PT-2021-7724 · Linux+5 · Linux Kernel+5

Michael Kaplan

·

Publicado

2021-11-03

·

Atualizado

2025-02-24

·

CVE-2021-3923

CVSS v3.1

2.3

Baixa

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na implementação do RDMA sobre Infiniband no kernel do Linux. Um invasor com uma conta local privilegiada pode obter informações da pilha do kernel ao emitir comandos para o nó de dispositivo “/dev/infiniband/rdma cm”. É improvável que esse acesso vaze informações confidenciais do usuário, mas pode ser usado para contornar os mecanismos de proteção existentes do kernel. O problema está relacionado à proteção insuficiente de dados internos na função ib copy ah attr to user() do gerenciador de conexão RDMA.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2022-1026
ALT-PU-2022-1051
ALT-PU-2022-1108
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2022-1441
ALT-PU-2022-1540
ALT-PU-2023-1814
ALT-PU-2023-4894
BDU:2023-01771
CESA-2022_1975
CESA-2022_1988
CVE-2021-3923
OESA-2023-1215
OESA-2023-1229
RHSA-2022:1975
RHSA-2022:1988
RHSA-2022_1975
RHSA-2022_1988
SUSE-SU-2023:1800-1
SUSE-SU-2023:1801-1
SUSE-SU-2023:1803-1
SUSE-SU-2023:1811-1
SUSE-SU-2023:1848-1
SUSE-SU-2023:1892-1
SUSE-SU-2023:1894-1
SUSE-SU-2023:2232-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Linux Kernel
Red Hat
Suse