Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en los bits UXN dentro de mmu_flags_to_s1_pte_attr y los bits PXN dentro de mmu_flags_to_s1_pte_attr (CVE-2021-22566)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/01/2022
Última modificación:
29/05/2024

Descripción

Una configuración incorrecta de los bits UXN dentro de mmu_flags_to_s1_pte_attr conlleva a que las páginas ejecutables privilegiadas sean mapeadas como ejecutables desde un contexto no privilegiado. Esto puede ser aprovechado por un atacante para omitir las restricciones de ejecución de las páginas en modo kernel desde el modo usuario. Una configuración incorrecta de los bits PXN dentro de mmu_flags_to_s1_pte_attr conlleva a que páginas ejecutables no privilegiadas sean mapeadas como ejecutables desde un contexto con privilegios. Esto puede ser aprovechado por un atacante para omitir las restricciones de ejecución de las páginas en modo usuario desde el modo kernel. Normalmente, esto permite a un atacante potencial omitir una mitigación, facilitando la explotación de posibles vulnerabilidades en modo kernel. Recomendamos actualizar el kernel más allá del commit 7d731b4e9599088ac3073956933559da7bca6a00 y reconstruirlo

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Vector 2.0
AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0
7.50
Gravedad 2.0
ALTA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:google:fuchsia:-:*:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información