PT-2020-1258 · Linux+3 · Linux Kernel+3

Jann Horn

·

Publicado

2020-06-02

·

Atualizado

2023-11-09

·

CVE-2020-29374

CVSS v3.1

3.6

Baixa

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.7.3
Descrição
O problema está relacionado à implementação de get user pages (também conhecida como gup) em mm/gup.c e mm/huge memory.c, que não considera adequadamente a semântica das operações de leitura quando usada para uma página de cópia na gravação, concedendo acesso de gravação indesejado. Isso pode levar a uma condição de corrida, permitindo que um invasor cause uma negação de serviço ou, potencialmente, escale privilégios localmente sem a necessidade de privilégios de execução adicionais. Não é necessária interação do usuário para a exploração.
Recomendações
Para versões do kernel Linux anteriores à 5.7.3, atualize para a versão 5.7.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função get user pages() para minimizar o risco de exploração.

Exploit

Correção

Incorrect Authorization

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-362

Identificadores relacionados

ALT-PU-2020-2209
ALT-PU-2020-2226
ALT-PU-2020-2234
ALT-PU-2020-2409
ALT-PU-2020-2432
ALT-PU-2020-2687
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
ASB-A-174737879
BDU:2020-05552
CVE-2020-29374
DLA-2689-1
DLA-2690-1
DLA-2941-1
DSA-5096-1
OPENSUSE-SU-2021:0393-1
OPENSUSE-SU-2021_0393-1
SUSE-SU-2021:0735-1
SUSE-SU-2021:0736-1
SUSE-SU-2021:0737-1
SUSE-SU-2021:0738-1
SUSE-SU-2021:0740-1
SUSE-SU-2021:0741-1
SUSE-SU-2021:1175-1
SUSE-SU-2021:1176-1
SUSE-SU-2021:1210-1
USN-4748-1
USN-4749-1

Produtos afetados

Alt Linux
Linux Kernel
Suse
Ubuntu