PT-2020-14626 · Linux+6 · Linux Kernel+6

Jason A. Donenfeld

Publicado

2020-06-15

Atualizado

2022-04-27

CVE-2020-15780

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 5.7.7

Descrição

Foi detectada uma falha no kernel Linux, especificamente no arquivo drivers/acpi/acpi configfs.c, na qual a injeção de tabelas ACPI maliciosas por meio do configfs poderia ser usada por invasores para contornar as restrições de bloqueio e inicialização segura.

Recomendações

Para versões do kernel Linux anteriores à 5.7.7, atualize para a versão 5.7.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao configfs para minimizar o risco de exploração. Evite usar tabelas ACPI maliciosas via configfs até que o problema seja resolvido.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

ALT-PU-2020-2264

ALT-PU-2020-2316

ALT-PU-2020-2362

ALT-PU-2020-2409

ALT-PU-2020-2432

ALT-PU-2020-2687

ALT-PU-2021-1621

ALT-PU-2021-1656

ALT-PU-2021-1739

ALT-PU-2021-1862

ALT-PU-2021-1866

ALT-PU-2021-1870

CESA-2020_3218

CESA-2020_3219

CVE-2020-15780

MGASA-2020-0333

OPENSUSE-SU-2020:1153-1

OPENSUSE-SU-2020:1236-1

OPENSUSE-SU-2020_1153-1

OPENSUSE-SU-2020_1236-1

OPENSUSE-SU-2021:0242-1

OPENSUSE-SU-2021_0242-1

RHSA-2020:3218

RHSA-2020:3219

RHSA-2020:3222

RHSA-2020:3228

RHSA-2020_3218

RHSA-2020_3219

SUSE-SU-2020:2027-1

SUSE-SU-2020:2103-1

SUSE-SU-2020:2105-1

SUSE-SU-2020:2106-1

SUSE-SU-2020:2107-1

SUSE-SU-2020:2119-1

SUSE-SU-2020:2121-1

SUSE-SU-2020:2122-1

SUSE-SU-2020:2478-1

SUSE-SU-2020:2487-1

SUSE-SU-2020:2505-1

SUSE-SU-2020:2506-1

SUSE-SU-2020:2507-1

SUSE-SU-2020:2508-1

SUSE-SU-2020:2509-1

SUSE-SU-2020:2513-1

SUSE-SU-2020:2515-1

SUSE-SU-2020:2517-1

SUSE-SU-2020:2524-1

SUSE-SU-2020:2526-1

SUSE-SU-2020:2531-1

USN-4425-1

USN-4426-1

USN-4439-1

USN-4440-1

Produtos afetados

Alt Linux

Centos

Linuxmint

Linux Kernel

Red Hat

Suse

Ubuntu

PT-2020-14626 · Linux+6 · Linux Kernel+6

CVE-2020-15780

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1192