PT-2021-8266 · Linux+2 · Linux Kernel+2
Chris Riedl
·
Publicado
2021-02-08
·
Atualizado
2024-10-31
·
CVE-2021-47034
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.10.0-rc5-01361-ge3c1b78c8440-dirty
Descrição
O problema está relacionado à função
radix set pte at() no kernel do Linux, que não ordena corretamente a atualização da Entrada da Tabela de Páginas (PTE) com acessos subsequentes. Isso pode levar a falhas espúrias ao acessar a memória do kernel. O problema é agravado pelo uso de put user asm goto() para patching de código, o que pode ocultar a falha resultante. Uma maneira confiável de reproduzir o problema foi sugerida por Chris Riedl, envolvendo o uso de debugfs e rastreamento. A vulnerabilidade pode causar a falha do kernel, resultando em uma negação de serviço.Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade
powerpc/64s: Correção da atualização de PTE para a memória do kernel no radix. Especificamente, atualize para uma versão posterior à 5.10.0-rc5-01361-ge3c1b78c8440-dirty. Como solução temporária, considere desativar o patch de código com Strict RWX no radix ou restringir o acesso à função vulnerável radix set pte at() até que um patch esteja disponível.Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse