PT-2022-4518 · Linux+10 · Linux Kernel+10
Tr3E
·
Publicado
2020-08-26
·
Atualizado
2026-03-14
·
CVE-2021-4204
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 5.8 a 5.16
Descrição
Foi identificada uma falha de acesso à memória fora dos limites (OOB) no eBPF do kernel Linux devido a uma validação inadequada de entradas. Essa falha permite que um invasor local com privilégios especiais provoque uma falha no sistema ou vaze informações internas. A vulnerabilidade também pode ser explorada por um usuário local sem privilégios para obter privilégios elevados e executar código no nível do kernel.
Recomendações
Para as versões do kernel Linux 5.8 a 5.16, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Memory Corruption
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu