Vulnerabilidades

VULNERABILIDAD EN LINUX KERNEL EN EL CONTROL DE ASPEED LPC (CVE-2021-42252)

Criticidad

Alta

Fecha de Publicación

11 de Octubre de 2021

Producto Afectado

Linux Kernel

Versión

Menores a 5.14.6

Descripción

Se ha descubierto un problema en aspeed_lpc_ctrl_mmap en drivers/soc/aspeed/aspeed-lpc-ctrl.c en el kernel de Linux antes de la versión 5.14.6. Los atacantes locales capaces de acceder a la interfaz de control de Aspeed LPC podrían sobrescribir memoria en el kernel y potencialmente ejecutar privilegios, también conocido como CID-b49a0e69a7b1. Esto ocurre porque una determinada comparación utiliza valores que no son tamaños de memoria.

Recomendaciones

Actualizar a la última versión de kernel disponible o actualizar a la versión 5.14.6

Acerca de
Últimas entradas

Empleado SECUORA

Últimas entradas de Empleado SECUORA (ver todo)

Vulnerabilidad en Linux Kernel en el control de Aspeed LPC (CVE-2021-42252)

Vulnerabilidades

VULNERABILIDAD EN LINUX KERNEL EN EL CONTROL DE ASPEED LPC (CVE-2021-42252)

Criticidad

Fecha de Publicación

Producto Afectado

Versión

Descripción

Recomendaciones

Leave A Comment Cancelar la respuesta

Política de Privacidad

Política de Seguridad

Política de Cookies

Aviso legal

Mapa web

Transparencia

Contacto

+34 902 090 084

Contáctenos

Sobre nosotros

Sobre Secuora

Equipo

Nuestra Identidad

Propuesta de valor

Nuestros servicios

Consultoría

Auditoría / Pentesting

Formación y Concienciación

Compliance

Soluciones de Ciberseguridad

Actualidad

Vulnerabilidad en Linux Kernel en el control de Aspeed LPC (CVE-2021-42252)

Vulnerabilidades

VULNERABILIDAD EN LINUX KERNEL EN EL CONTROL DE ASPEED LPC (CVE-2021-42252)

Criticidad

Fecha de Publicación

Producto Afectado

Versión

Descripción

Recomendaciones

Compartir:

Leave A Comment Cancelar la respuesta

Contacto

Sobre nosotros

Nuestros servicios

Actualidad