Linux · Linux Kernel · CVE-2020-16119
**Nome do software vulnerável e versões afetadas**
Versões do kernel Linux anteriores à 5.4.0-51.56
Versões do kernel Linux anteriores à 5.3.0-68.63
Versões do kernel Linux anteriores à 4.15.0-121.123
Versões do kernel Linux anteriores à 4.4.0-193.224
Versões do kernel Linux anteriores à 3.13.0.182.191
Versões do kernel Linux anteriores à 3.2.0-149.196
**Descrição**
O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) no kernel do Linux, que pode ser explorada por um invasor local. Isso ocorre devido à reutilização de um soquete DCCP com um objeto `dccps hc tx ccid` anexado como um ouvinte após ter sido liberado. Essa vulnerabilidade permite que um invasor possa acessar informações confidenciais ou causar uma negação de serviço.
**Recomendações**
Para a versão 5.4.0-51.56 do kernel Linux e anteriores, atualize para o kernel Linux do Ubuntu 5.4.0-51.56 ou posterior.
Para a versão 5.3.0-68.63 do kernel Linux e anteriores, atualize para o kernel Linux do Ubuntu 5.3.0-68.63 ou posterior.
Para o kernel Linux versão 4.15.0-121.123 e anteriores, atualize para o kernel Ubuntu Linux 4.15.0-121.123 ou posterior.
Para o kernel Linux versão 4.4.0-193.224 e anteriores, atualize para o kernel Ubuntu Linux 4.4.0-193.224 ou posterior.
Para a versão 3.13.0.182.191 do kernel Linux e anteriores, atualize para o kernel Linux do Ubuntu 3.13.0.182.191 ou posterior.
Para a versão 3.2.0-149.196 do kernel Linux e anteriores, atualize para o kernel Linux do Ubuntu 3.2.0-149.196 ou posterior.