PT-2022-2027 · Oracle · Oracle Solaris
Hans Christian Woithe
·
Publicado
2022-01-19
·
Atualizado
2023-08-08
·
CVE-2021-43395
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do illumos anteriores a f859e7171bb5db34321e45585839c6c3200ebb90
OmniOS Community Edition versão r151038
OpenIndiana Hipster versão 2021.04
SmartOS versão 20210923
Versões 10 e 11 do Oracle Solaris
Descrição
Um usuário local sem privilégios pode causar um impasse (deadlock) e um kernel panic por meio de chamadas
rename e rmdir maliciosas nos sistemas de arquivos tmpfs. O problema está relacionado à liberação incorreta de recursos, o que pode permitir que um invasor cause uma negação de serviço.Recomendações
Para versões do illumos anteriores a f859e7171bb5db34321e45585839c6c3200ebb90, atualize para uma versão posterior a f859e7171bb5db34321e45585839c6c3200ebb90 para resolver o problema.
Para a versão r151038 do OmniOS Community Edition, atualize para uma versão posterior à r151038.
Para a versão 2021.04 do OpenIndiana Hipster, atualize para uma versão posterior à 2021.04.
Para a versão 20210923 do SmartOS, atualize para uma versão posterior à 20210923.
Para as versões 10 e 11 do Oracle Solaris, aplique os patches ou atualizações necessários para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos sistemas de arquivos
tmpfs para minimizar o risco de exploração.Exploit
Correção
Improper Resource Release
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Oracle Solaris