PT-2024-11059 · Linux+1 · Linux Kernel+1
Mimi Zohar
·
Publicado
2021-04-21
·
Atualizado
2024-08-19
·
CVE-2021-46922
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.10.33 e à 5.11.17
Descrição
O problema está relacionado ao patch KEYS: trusted: Correção da reserva do TPM para selagem/desselagem no kernel Linux. O patch original estava correto, mas foi rebasado, causando a perda de
tpm try get ops() em tpm2 seal trusted(). Isso resulta em um desequilíbrio na colocação das operações TPM e causa erros (oopses) em hardware baseado em TIS. A correção restaura o tpm try get ops() perdido.Recomendações
Para resolver o problema, atualize o kernel do Linux para a versão 5.10.33 ou 5.11.17, ou posterior. Como solução temporária, considere restringir o acesso à função
tpm2 seal trusted() até que um patch esteja disponível. Além disso, evite usar a função tpm try get ops() nos endpoints da API afetados até que o problema seja resolvido.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Suse