PT-2021-8241 · Linux+3 · Linux Kernel+3
N4Ke4Mry
·
Publicado
2021-12-14
·
Atualizado
2024-12-02
·
CVE-2021-47608
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de endereços no componente bpf do kernel do Linux, especificamente na funcionalidade de busca atômica. Esse vazamento pode permitir que usuários sem privilégios obtenham ponteiros do kernel, levando potencialmente a uma negação de serviço. A vulnerabilidade decorre de um bug no tratamento da função check mem access(), que pode ser explorado por uma operação de busca atômica/e com -1 em um destino da pilha que contenha um ponteiro derramado. Isso pode migrar o tipo de registro derramado para um escalar, permitindo que ele seja exportado para fora do programa ao despejá-lo em um valor de mapa.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse