¿Preguntas? Escríbenos a [email protected] o llámanos al +34 902 090 084

Vulnerabilidad en 6pack.c en la función decode_data en el kernel de Linux (CVE-2021-42008)

Vulnerabilidades

Vulnerabilidad en 6pack.c en la función decode_data en el kernel de Linux (CVE-2021-42008)

Criticidad

Media

Fecha de Publicación

4 de Octubre de 2021

Producto Afectado

Kernel de Linux

Versión

Versiones por debajo de la 5.13.13

Descripción

La función decode_data en el archivo drivers/net/hamradio/6pack.c en el kernel de Linux, presenta una escritura fuera de límites. La entrada desde un proceso que tiene la capacidad CAP_NET_ADMIN puede conllevar a un acceso de root.

Recomendaciones

Actualizar a la última versión de kernel 5.13.13

Últimas entradas de Empleado SECUORA (ver todo)

    Leave A Comment