Crítica

20 de Septiembre de 2021

Kernel de Linux

<= 5.14.6

arch/mips/net/bpf_jit.c en el kernel de Linux hasta la versión 5.14.6 puede generar código de máquina no deseado al transformar programas cBPF sin privilegios, permitiendo la ejecución de código arbitrario dentro del contexto del kernel. Esto ocurre porque las ramas condicionales pueden superar el límite de 128 KB de la arquitectura MIPS.

No hay una solución específica disponible para esta vulnerabilidad en este momento. Sin embargo, se recomienda considerar una de las siguientes acciones, si procede:

• Bloquear el acceso a la red del host en el puerto correspondiente, añadiendo una regla de acceso al cortafuegos correspondiente
• Eliminar o cerrar el servicio/producto, en caso de que no sea necesario
• Blindar la vulnerabilidad activando una firma IPS, si está disponible