PT-2020-1261 · Linux+5 · Linux Kernel+5
Jann Horn
·
Publicado
2020-03-06
·
Atualizado
2026-02-25
·
CVE-2020-14381
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do futex no kernel do Linux, que envolve o uso de memória após ela ter sido liberada. Isso poderia permitir que um invasor corrompesse a memória do sistema, aumentasse seus privilégios ou comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. A ameaça é maior para invasores locais que podem criar um futex em um sistema de arquivos prestes a ser desmontado. A exploração pode levar à escalada local de privilégios sem a necessidade de privilégios de execução adicionais, e não é necessária a interação do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linux Kernel
Red Hat
Suse