CVE-2021-47566

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 5.15.0

Descrição:

A vulnerabilidade está relacionada ao componente proc/vmcore do kernel Linux. Ela é causada por um estouro de buffer ao limpar um buffer de usuário, o que pode levar a uma violação de permissões. O problema pode ser desencadeado ao copiar o vmcore via “cp” com um dispositivo virtio-mem que registra um vmcore cb e possui alguma memória logicamente desconectada dentro de um bloco de memória Linux adicionado. Algumas CPUs x86-64 possuem um recurso chamado “Supervisor Mode Access Prevention (SMAP)” que pode detectar acessos incorretos do kernel aos buffers do usuário, desencadeando uma violação de permissões em caso de acesso incorreto. A vulnerabilidade pode causar um BUG e uma falha de página, levando a uma falha do sistema.

Recomendações:

Para resolver o problema, use corretamente a função clear user() ao lidar com um buffer de usuário, em vez de memset. Isso pode ser feito atualizando o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade proc/vmcore.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.