PT-2020-1263 · Linux+8 · Linux Kernel+8
Jann Horn
·
Publicado
2020-12-04
·
Atualizado
2024-06-15
·
CVE-2020-29660
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.9.13
Descrição
Foi descoberta uma inconsistência de bloqueio no subsistema tty do kernel Linux. Os arquivos drivers/tty/tty io.c e drivers/tty/tty jobctrl.c podem permitir um ataque de leitura após liberação (read-after-free) contra o TIOCGSID. Isso poderia levar à escalada local de privilégios sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.
Recomendações
Para versões do kernel Linux anteriores à 5.9.13, atualize para a versão 5.9.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos componentes vulneráveis, como o subsistema tty, para minimizar o risco de exploração. Evite usar a funcionalidade TIOCGSID nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.
Exploit
Correção
Improper Locking
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu