¿Preguntas? Escríbenos a [email protected] o llámanos al +34 902 090 084

Vulnerabilidad en Linux Kernel en el control de Aspeed LPC (CVE-2021-42252)

Vulnerabilidades

VULNERABILIDAD EN LINUX KERNEL EN EL CONTROL DE ASPEED LPC (CVE-2021-42252)

Criticidad

Alta

Fecha de Publicación

11 de Octubre de 2021

Producto Afectado

Linux Kernel

Versión

Menores a 5.14.6

Descripción

Se ha descubierto un problema en aspeed_lpc_ctrl_mmap en drivers/soc/aspeed/aspeed-lpc-ctrl.c en el kernel de Linux antes de la versión 5.14.6. Los atacantes locales capaces de acceder a la interfaz de control de Aspeed LPC podrían sobrescribir memoria en el kernel y potencialmente ejecutar privilegios, también conocido como CID-b49a0e69a7b1. Esto ocurre porque una determinada comparación utiliza valores que no son tamaños de memoria.

Recomendaciones

Actualizar a la última versión de kernel disponible o actualizar a la versión 5.14.6

Últimas entradas de Empleado SECUORA (ver todo)

    Leave A Comment