PT-2020-1262 · Linux+8 · Linux Kernel+8

Publicado

2020-12-04

Atualizado

2024-06-15

CVE-2020-29661

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 5.9.13

Descrição

O problema está relacionado a uma falha de bloqueio no subsistema tty do kernel Linux, que permite um ataque do tipo “use-after-free” contra o TIOCSPGRP. Isso pode levar à escalada de privilégios local, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. A vulnerabilidade está associada ao componente drivers/tty/tty jobctrl.c e envolve uma condição de corrida que pode ser explorada para obter acesso não autorizado.

Recomendações

Para versões do kernel Linux anteriores à 5.9.13, atualize para a versão 5.9.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao manipulador ioctl TIOCSPGRP vulnerável no subsistema tty até que um patch esteja disponível. Evite usar o manipulador ioctl TIOCSPGRP no endpoint da API afetado até que o problema seja resolvido.

Exploit

Correção

Improper Locking

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-416

Identificadores relacionados

ALSA-2021:0558

ALT-PU-2020-3509

ALT-PU-2020-3535

ALT-PU-2020-3536

ALT-PU-2020-3553

ALT-PU-2020-3556

ALT-PU-2020-3570

ALT-PU-2021-1083

ALT-PU-2021-1093

ALT-PU-2021-1105

ALT-PU-2021-1128

ALT-PU-2021-1141

ALT-PU-2021-1211

ALT-PU-2021-1531

ALT-PU-2021-1840

ALT-PU-2021-3430

ASB-A-175451802

BDU:2021-00005

CESA-2021_0537

CESA-2021_0558

CESA-2021_0856

CVE-2020-29661

DLA-2557-1

DLA-2586-1

DSA-4843-1

LSN-0082-1

MGASA-2021-0030

MGASA-2021-0031

OESA-2021-1003

OPENSUSE-SU-2021:0060-1

OPENSUSE-SU-2021:0075-1

OPENSUSE-SU-2021:0242-1

OPENSUSE-SU-2021_0060-1

OPENSUSE-SU-2021_0075-1

OPENSUSE-SU-2021_0242-1

OPENSUSE-SU-2024:10728-1

OPENSUSE-SU-2024:13704-1

RHSA-2021:0354

RHSA-2021:0537

RHSA-2021:0558

RHSA-2021:0686

RHSA-2021:0689

RHSA-2021:0763

RHSA-2021:0765

RHSA-2021:0774

RHSA-2021:0856

RHSA-2021:0857

RHSA-2021:0862

RHSA-2021:0878

RHSA-2021:0940

RHSA-2021:1028

RHSA-2021:1031

RHSA-2021:1288

RHSA-2021:2164

RHSA-2021_0537

RHSA-2021_0558

RHSA-2021_0856

RHSA-2021_0857

RHSA-2021_1288

SUSE-RU-2021:14663-1

SUSE-SU-2021:0094-1

SUSE-SU-2021:0095-1

SUSE-SU-2021:0096-1

SUSE-SU-2021:0097-1

SUSE-SU-2021:0098-1

SUSE-SU-2021:0108-1

SUSE-SU-2021:0117-1

SUSE-SU-2021:0118-1

SUSE-SU-2021:0133-1

SUSE-SU-2021:0362-1

SUSE-SU-2021:0367-1

SUSE-SU-2021:0377-1

SUSE-SU-2021:0408-1

SUSE-SU-2021:0434-1

SUSE-SU-2021:0437-1

SUSE-SU-2021:0438-1

SUSE-SU-2021:0452-1

SUSE-SU-2021:14630-1

SUSE-SU-2021_14630-1

USN-4748-1

USN-4749-1

USN-4750-1

USN-4751-1

USN-4752-1

USN-5130-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linuxmint

Linux Kernel

Red Hat

Suse

Ubuntu

PT-2020-1262 · Linux+8 · Linux Kernel+8

CVE-2020-29661

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1348