PT-2020-10766 · Linux+4 · Iproute2+4

Publicado

2019-05-15

·

Atualizado

2021-10-18

·

CVE-2019-20795

CVSS v3.1

4.4

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do iproute2 anteriores à 5.1.0
Descrição
O problema está relacionado a um uso após liberação (use-after-free) na função get netnsid from name, no arquivo ip/ipnetns.c. Isso pode ter relevância limitada para a segurança, particularmente em certas configurações onde setuid é usado, embora outros fatores, como a configuração da biblioteca C, possam afetar a explorabilidade.
Recomendações
Para versões anteriores à 5.1.0, atualize para a versão 5.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de configurações setuid para minimizar o risco de exploração.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2019-1829
CVE-2019-20795
SUSE-SU-2021:3452-1
SUSE-SU-2021_3452-1
USN-4357-1

Produtos afetados

Alt Linux
Astra Linux
Suse
Ubuntu
Iproute2