Security Lab

Повышение привилегий в Linux kernel TEE subsystem

Дата публикации:28.12.2021
Дата изменения:29.12.2021
Всего просмотров:758
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 8.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:P/RL:U/RC:C]
CVE ID: CVE-2021-44733
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux Kernel
Уязвимые версии: Linux kernel версии 5.15.11, 5.15.10, 5.15.9, 5.15.8, 5.15.7, 5.15.6, 5.15.5, 5.15.4, 5.15.3, 5.15.2, 5.15.1, 5.15, 5.15.0
Описание:

Повышение привилегий в Linux kernel TEE subsystem

URL производителя: http://www.linuxfoundation.org
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/log/drivers/tee/tee_shm.c
https://lore.kernel.org/lkml/20211215092501.1861229-1-jens.wiklander@linaro.org/
https://github.com/pjlantz/optee-qemu/blob/main/README.md