CVE-2021-3543

Опубликовано: 29 апр. 2021

Источник: redhat

CVSS3: 6.7

Описание

A flaw null pointer dereference in the Nitro Enclaves kernel driver was found in the way that Enclaves VMs forces closures on the enclave file descriptor. A local user of a host machine could use this flaw to crash the system or escalate their privileges on the system.

Отчет

This flaw is rated as having a Moderate impact because in the default configuration, the issue can only be triggered by a privileged local user (with access to the ne group if this user manages Enclaves VMs).

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-alt	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2021:2169	01.06.2021
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2021:2168	01.06.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1953022kernel: nitro_enclaves stale file descriptors on failed usercopy

6.7 Medium

CVSS3

Связанные уязвимости

CVE-2021-3543

CVSS3: 6.7

ubuntu

около 4 лет назад

CVE-2021-3543

CVSS3: 6.7

nvd

около 4 лет назад

CVE-2021-3543

CVSS3: 6.7

debian

около 4 лет назад

A flaw null pointer dereference in the Nitro Enclaves kernel driver wa ...

GHSA-5rp3-9frh-m3wx

CVSS3: 6.7

github

около 3 лет назад

BDU:2021-04858

CVSS3: 6.7

fstec

около 4 лет назад

Уязвимость драйвера Nitro Enclaves ядра операционной системы Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

6.7 Medium

CVSS3