PT-2021-8069 · Linux+3 · Linux Kernel+3

Rtm

·

Publicado

2021-12-13

·

Atualizado

2023-08-14

·

CVE-2021-4090

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de gravação de memória fora dos limites no NFSD do kernel Linux, especificamente na função nfsd4 decode bitmap4(). Essa falha pode permitir que um invasor local com privilégios de usuário acesse memória fora dos limites, representando uma ameaça à integridade e à confidencialidade do sistema. A vulnerabilidade é causada pela ausência de verificações de validade, o que pode levar a uma gravação além de bmval[bmlen-1] em fs/nfsd/nfs4xdr.c.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2022-1175
ALT-PU-2022-1647
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-8654
BDU:2024-06253
CVE-2021-4090
USN-5217-1
USN-5265-1
USN-5362-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu