PT-2021-8081 · Linux+7 · Linux Kernel+7
Publicado
2021-12-31
·
Atualizado
2024-08-20
·
CVE-2021-46934
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 4.19.223
Versões do kernel Linux anteriores à 5.4.169
Versões do kernel Linux anteriores à 5.10.89
Versões do kernel Linux anteriores à 5.15
Versões do kernel Linux anteriores à 5.15.12
Descrição
O problema está relacionado à função i2c transfer() no componente i2c do kernel Linux, que não valida corretamente os dados do usuário. Isso pode causar avisos quando dados incorretos do usuário são fornecidos, como mensagens nulas. Para evitar isso, foram adicionadas verificações de validação para os dados do usuário no ioctl compacto. A vulnerabilidade pode permitir que um invasor comprometa a integridade das informações protegidas.
Recomendações
Para versões do kernel Linux anteriores à 4.19.223, atualize para a versão 4.19.223 ou posterior.
Para versões do kernel Linux anteriores à 5.4.169, atualize para a versão 5.4.169 ou posterior.
Para versões do kernel Linux anteriores à 5.10.89, atualize para a versão 5.10.89 ou posterior.
Para versões do kernel Linux anteriores à 5.15, atualize para a versão 5.15 ou posterior.
Para versões do kernel Linux anteriores à 5.15.12, atualize para a versão 5.15.12 ou posterior.
Como solução temporária, considere restringir o acesso à função i2c transfer() até que um patch esteja disponível.
Correção
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse