PT-2024-11083 · Linux+2 · Linux Kernel+2
Publicado
2021-05-03
·
Atualizado
2025-01-09
·
CVE-2021-46974
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à funcionalidade bpf (Berkeley Packet Filter) do kernel do Linux, especificamente à lógica de negação de máscara quando o off reg está no registro dst. A lógica de negação não está correta e, como correção, uma operação final de AND bit a bit é realizada incondicionalmente no AX a partir do off reg; em seguida, o ponteiro é movido de src para dst e, finalmente, o AX é usado como fonte para a operação aritmética do ponteiro original. Isso garante que a inversão produza um resultado correto. A única instrução mov não-AX no meio é possível devido à ocultação de constantes, que a retém, já que não se trata de uma operação baseada em imediato.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse