LINUX KERNEL UP TO 5.13.5 ON POWERPC KVM GUEST BOOK3S_RTAS.C MEMORY CORRUPTION

Una vulnerabilidad, que se clasificó como crítica, se ha encontrado en el kernel de Linux hasta 5.13.5 en PowerPC(sistema operativo). Este problema afecta a un código desconocido del archivo arch/powerpc/kvm/book3s_rtas.c del componente KVM Guest Handler. La manipulación con una entrada desconocida conduce a una vulnerabilidad de daños en la memoria. El uso de CWE para declarar el problema conduce a CWE-119. La confidencialidad, la integridad y la disponibilidad se ven afectadas.

La debilidad se dio a conocer el 27/07/2021. Es posible leer el aviso en lore.kernel.org. La identificación de esta vulnerabilidad es CVE-2021-37576. Se sabe que la explotación es fácil. El ataque debe iniciarse dentro de la red local. Se necesita una autenticación simple para la explotación. Se conocen los detalles técnicos de la vulnerabilidad, pero no hay ninguna vulnerabilidad disponible. El precio de un exploit podría ser de alrededor de USD $ 5k- $ 25k en este momento (estimación calculada el 27/07 /2021).

La aplicación de un parche es capaz de eliminar este problema. La corrección de errores está lista para su descarga en git.kernel.org.

tipo

  • Sistema operativo

vendedor

  • Linux

nombre

  • núcleo
Agregar Comentario
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.