PT-2024-11080 · Linux+2 · Linux Kernel+2
Ondrej Mosnacek
·
Publicado
2021-02-24
·
Atualizado
2025-01-08
·
CVE-2021-46971
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema decorre da consulta incondicional do estado de bloqueio no perf/core do kernel do Linux, especificamente quando o bit
PERF SAMPLE REGS INTR está definido em attr.sample type. Isso causa problemas com a implementação do gancho de bloqueio do SELinux, pois gera uma verificação de permissão e um registro de auditoria inválidos quando a decisão de controle de acesso seria ignorada. O problema é corrigido verificando-se primeiro sample type e chamando o gancho apenas quando seu resultado for respeitado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse