CVE-2021-3753

Опубликовано: 01 сент. 2021

Источник: redhat

CVSS3: 4.7

Описание

A race problem was seen in the vt_k_ioctl in drivers/tty/vt/vt_ioctl.c in the Linux kernel, which may cause an out of bounds read in vt as the write access to vc_mode is not protected by lock-in vt_ioctl (KDSETMDE). The highest threat from this vulnerability is to data confidentiality.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base, or stability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2024:2950	22.05.2024
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2024:3138	22.05.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1999589kernel: a race out-of-bound read in vt

4.7 Medium

CVSS3

Связанные уязвимости

CVE-2021-3753

CVSS3: 4.7

ubuntu

больше 3 лет назад

CVE-2021-3753

CVSS3: 4.7

nvd

больше 3 лет назад

CVE-2021-3753

CVSS3: 4.7

debian

больше 3 лет назад

A race problem was seen in the vt_k_ioctl in drivers/tty/vt/vt_ioctl.c ...

BDU:2021-04804

CVSS3: 4.7

fstec

почти 4 года назад

Уязвимость функции vt_k_ioctl ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию

ELSA-2022-9088

oracle-oval

больше 3 лет назад

ELSA-2022-9088: Unbreakable Enterprise kernel security update (IMPORTANT)

4.7 Medium

CVSS3