Inicio

Linux Kernel Request drivers/block/nbd.c nbd_add_socket desbordamiento de búfer

Recursos afectados:

Tipo:

  • Operating System

Proveedor:

  • Linux

Nombre:

  • Kernel

 

Descripción:

Una vulnerabilidad fue encontrada en Linux Kernel hasta 5.10.12 (Operating System) y clasificada como crítica. La función nbd_add_socket del archivo drivers/block/nbd.c del componente IO Request Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2021-02-01 (confirmado). El advisory puede ser descargado de openwall.com. La vulnerabilidad es identificada como CVE-2021-3348. La explotación se considera fácil. El ataque se puede efectuar a través de la red. Para explotarla se requiere una autentificación. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.

 

Solución:

Aplicando un parche es posible eliminar el problema. El parche puede ser descargado de git.kernel.org.

Preguntada on 01/02/2021 en N2-ALTA.
Agregar Comentario
Cancel
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.