PT-2020-12286 · Linux+5 · Linux Kernel+5
Guilherme De Almeida Suckevicz
·
Publicado
2019-11-25
·
Atualizado
2021-12-20
·
CVE-2020-10690
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.5
Descrição
O problema é causado por um uso após liberação (use-after-free) devido a uma condição de corrida entre a liberação de
ptp clock e cdev durante a desalocação de recursos. Isso ocorre quando um processo com privilégios elevados aloca um arquivo de dispositivo ptp e entra em estado de suspensão e, durante esse tempo, o dispositivo subjacente é removido. Quando o processo é reativado para encerrar e limpar todos os arquivos anexados, o sistema trava devido à estrutura cdev estar inválida, pois já havia sido liberada.Recomendações
Para versões do kernel Linux anteriores à 5.5, atualize para a versão 5.5 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos arquivos de dispositivo ptp para minimizar o risco de exploração.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Linux Kernel
Red Hat
Suse
Ubuntu