Linux Kernel Request drivers/block/nbd.c nbd_add_socket desbordamiento de búfer
Recursos afectados:
Tipo:
- Operating System
Proveedor:
- Linux
Nombre:
- Kernel
Descripción:
Una vulnerabilidad fue encontrada en Linux Kernel hasta 5.10.12 (Operating System) y clasificada como crítica. La función nbd_add_socket
del archivo drivers/block/nbd.c del componente IO Request Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
La vulnerabilidad fue publicada el 2021-02-01 (confirmado). El advisory puede ser descargado de openwall.com. La vulnerabilidad es identificada como CVE-2021-3348. La explotación se considera fácil. El ataque se puede efectuar a través de la red. Para explotarla se requiere una autentificación. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.
Solución:
Aplicando un parche es posible eliminar el problema. El parche puede ser descargado de git.kernel.org.