Plataforma
linux
Componente
fuchsia-kernel
Corrigido em
7d731b4e9599088ac3073956933559da7bca6a00
A vulnerabilidade CVE-2021-22566 no Fuchsia Kernel permite que um atacante contorne as restrições de executabilidade de páginas de memória. Essa falha ocorre devido a configurações incorretas dos bits UXN e PXN dentro de mmuflagstos1pte_attr, possibilitando a execução de código em contextos privilegiados ou não privilegiados. A vulnerabilidade afeta versões anteriores a 7d731b4e9599088ac3073956933559da7bca6a00 e foi corrigida nessa versão.
Um atacante pode explorar essa vulnerabilidade para executar código arbitrário em contextos privilegiados ou não privilegiados dentro do Fuchsia Kernel. Isso pode levar à escalada de privilégios, permitindo que um usuário não privilegiado obtenha acesso root ou que um processo kernel-mode execute código em um espaço de endereço de usuário. A exploração bem-sucedida pode resultar em controle total sobre o sistema, comprometendo a confidencialidade, integridade e disponibilidade dos dados. A capacidade de contornar as restrições de executabilidade é um risco significativo, pois permite a execução de código malicioso em áreas protegidas do sistema.
A vulnerabilidade CVE-2021-22566 foi divulgada publicamente em 18 de janeiro de 2022. Não há informações disponíveis sobre exploração ativa ou campanhas direcionadas. A ausência de um Proof of Concept (PoC) público dificulta a avaliação precisa da probabilidade de exploração, mas a complexidade da vulnerabilidade sugere que a exploração pode ser desafiadora. A vulnerabilidade não está listada no CISA KEV (Known Exploited Vulnerabilities) até o momento.
Systems running Fuchsia OS, particularly those with limited security controls or exposed to untrusted user input, are at risk. Devices utilizing Fuchsia for embedded systems or IoT applications should be prioritized for patching. Development environments and testing systems running Fuchsia are also vulnerable.
• linux / server: Monitor kernel logs for unusual memory mapping activity or attempts to execute code from unprivileged contexts. Use journalctl -k to filter for relevant kernel messages.
journalctl -k | grep -i 'mmu_flags_to_s1_pte_attr'• linux / server: Employ auditd rules to track modifications to memory protection settings.
auditctl -w /path/to/kernel/module -p x -k kernel_mmu• generic web: While not directly applicable to web applications, monitor system-level processes for unexpected kernel module loading or execution.
disclosure
Status do Exploit
EPSS
0.01% (percentil 3%)
CISA SSVC
A mitigação primária para CVE-2021-22566 é atualizar o Fuchsia Kernel para a versão 7d731b4e9599088ac3073956933559da7bca6a00 ou superior. Se a atualização imediata não for possível, considere implementar medidas de proteção adicionais, como fortalecer as permissões de acesso à memória e restringir a execução de código em áreas sensíveis do kernel. Monitore logs do sistema em busca de atividades suspeitas relacionadas à manipulação de permissões de memória ou tentativas de execução de código em contextos inesperados. A aplicação de patches de segurança é a forma mais eficaz de mitigar essa vulnerabilidade.
Atualize o kernel do Fuchsia para uma versão posterior ao commit 7d731b4e9599088ac3073956933559da7bca6a00 e recompile o sistema. Isso corrigirá a configuração incorreta dos bits UXN e PXN, evitando a execução não autorizada de código no kernel.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2021-22566 is a vulnerability in the Fuchsia Kernel allowing user-mode processes to bypass executability restrictions and potentially execute kernel-mode code, leading to privilege escalation.
You are affected if you are running Fuchsia Kernel versions prior to 7d731b4e9599088ac3073956933559da7bca6a00. Check your system's version and upgrade if necessary.
Upgrade your Fuchsia Kernel to version 7d731b4e9599088ac3073956933559da7bca6a00 or later. This resolves the incorrect bit setting issue.
While no active exploitation campaigns have been definitively confirmed, the potential for privilege escalation makes it a high-value target and a potential future threat.
Refer to the Fuchsia security advisories for detailed information and updates regarding CVE-2021-22566: https://fuchsia.dev/security
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.