PT-2024-11426 · Linux+2 · Linux Kernel+2
Vegard Nossum
·
Publicado
2021-10-04
·
Atualizado
2024-06-25
·
CVE-2021-47430
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.15.0-rc4+
Descrição
O problema está relacionado ao componente x86/entry do kernel do Linux, onde um aviso ainda pode ser acionado em uma máquina que suporta SMAP, mas tem essa funcionalidade desativada na configuração do kernel. Esse aviso está relacionado à função
irqentry enter from user mode e pode ser acionado ao executar o autoteste syscall nt. O aviso é causado pela definição do sinalizador AC no kernel e pode ser mitigado desativando o recurso X86 FEATURE SMAP quando CONFIG X86 SMAP não estiver habilitado.Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere desativar a função
irqentry enter from user mode até que um patch esteja disponível.Restrinja o acesso ao autoteste
syscall nt para minimizar o risco de exploração.Evite usar o parâmetro
nosmap na inicialização até que o problema seja resolvido.Correção
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse