PT-2020-1260 · Linux+7 · Linux Kernel+7

Jann Horn

·

Publicado

2020-06-03

·

Atualizado

2024-02-15

·

CVE-2020-29368

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.7.5
Descrição
O problema está relacionado à função split huge pmd no arquivo mm/huge memory.c do kernel Linux. Envolve uma condição de corrida em uma verificação de contagem de mapas THP, o que pode conceder acesso de gravação indesejado devido à implementação de cópia na gravação. Isso pode levar à escalada local de privilégios sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.
Recomendações
Para versões do kernel Linux anteriores à 5.7.5, atualize para a versão 5.7.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função split huge pmd até que um patch esteja disponível. No entanto, a solução mais eficaz é atualizar o kernel para uma versão que inclua a correção para este problema.

Exploit

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALSA-2021:4356
ALT-PU-2020-2226
ALT-PU-2020-2234
ALT-PU-2020-2362
ALT-PU-2020-2409
ALT-PU-2020-2432
ALT-PU-2020-2687
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
ASB-A-174738029
BDU:2020-05546
CESA-2021_4140
CESA-2021_4356
CVE-2020-29368
OPENSUSE-SU-2021:0393-1
OPENSUSE-SU-2021_0393-1
RHSA-2021:4140
RHSA-2021:4356
RHSA-2021_4140
RHSA-2021_4356
RHSA-2022:5220
RHSA-2022:5224
RHSA-2022:5626
RHSA-2022:5633
SUSE-SU-2021:0359-1
SUSE-SU-2021:0362-1
SUSE-SU-2021:0367-1
SUSE-SU-2021:0377-1
SUSE-SU-2021:0386-1
SUSE-SU-2021:0735-1
SUSE-SU-2021:0736-1
SUSE-SU-2021:0737-1
SUSE-SU-2021:0738-1
SUSE-SU-2021:0740-1
SUSE-SU-2021:0741-1
SUSE-SU-2021:0808-1
SUSE-SU-2021:0809-1
SUSE-SU-2021:0818-1
SUSE-SU-2021:0823-1
SUSE-SU-2021:0826-1
SUSE-SU-2021:0840-1
SUSE-SU-2021:0841-1
SUSE-SU-2021:0842-1
SUSE-SU-2021:0849-1
SUSE-SU-2021:0853-1
SUSE-SU-2021:0859-1
SUSE-SU-2021:0864-1
SUSE-SU-2021:0868-1
SUSE-SU-2021:0869-1
SUSE-SU-2021:1046-1
SUSE-SU-2021:1175-1
SUSE-SU-2021:1176-1
SUSE-SU-2021:1210-1
SUSE-SU-2021_0359-1
SUSE-SU-2021_0386-1
SUSE-SU-2021_0736-1
SUSE-SU-2021_0737-1
SUSE-SU-2021_0740-1
SUSE-SU-2021_0840-1
SUSE-SU-2021_0864-1
SUSE-SU-2021_0869-1
USN-4752-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu