PT-2021-8224 · Linux+5 · Linux Kernel+5
Syzkaller
·
Publicado
2021-11-18
·
Atualizado
2024-12-02
·
CVE-2021-47580
CVSS v3.1
6.6
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.15.0-syzk #1
Descrição
A vulnerabilidade está relacionada a um erro de ultrapassagem dos limites da pilha no componente
scsi debug do kernel Linux. O problema surge do uso da função min t com o tipo int em vez de u32, fazendo com que os valores sofram extensão de sinal e o valor maior seja utilizado, resultando em uma condição de ultrapassagem de limites da pilha. Isso pode levar a uma condição de negação de serviço (DoS). A vulnerabilidade é acionada por uma leitura de tamanho 127 em um endereço de memória específico.Os detalhes técnicos sobre a exploração incluem:
-
Nomes das funções: As funções vulneráveis incluem
sg copy buffer(),fill from dev buffer(),resp readcap16(),schedule resp()escsi debug queuecommand(). -
Pontos de extremidade da API: A vulnerabilidade está relacionada à função
sg ioctl(), que é usada para realizar várias operações relacionadas ao SCSI. -
Parâmetros ou variáveis vulneráveis: A função
min té usada com um tipointem vez deu32, causando a condição de ultrapassagem de limites da pilha.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o componente
scsi debug, que altera a função min t para usar o tipo u32 em vez de int. Especificamente, para versões do kernel do Linux anteriores à 5.15.0-syzk #1, atualize para uma versão mais recente que inclua essa correção.Correção
DoS
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Suse