PT-2020-10442 · Opensuse · Lustre
Publicado
2020-01-27
·
Atualizado
2021-07-21
·
CVE-2019-20430
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do sistema de arquivos Lustre anteriores à 2.12.3
Descrição
O problema está relacionado ao módulo mdt do sistema de arquivos Lustre, que pode sofrer um panic LBUG devido à falta de validação de campos específicos dos pacotes enviados por um cliente. Isso pode ser desencadeado por um campo eadatasize de grande tamanho no corpo do MDT.
Recomendações
Para versões anteriores à 2.12.3, atualize para a versão 2.12.3 ou posterior para resolver o problema.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Lustre