PT-2020-16020 · Linux+7 · Linux Kernel+7

Will Mcvicker

·

Publicado

2020-09-09

·

Atualizado

2022-11-16

·

CVE-2020-25211

CVSS v3.1

6.0

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.8.8
Descrição
A vulnerabilidade permite que invasores locais injetem configurações do conntrack netlink, podendo causar um estouro de buffer local. Isso pode causar falhas no sistema ou resultar no uso de números de protocolo incorretos na função ctnetlink parse tuple filter, localizada em net/netfilter/nf conntrack netlink.c.
Recomendações
Para versões do kernel Linux anteriores à 5.8.8, atualize para a versão 5.8.8 ou posterior para resolver o problema.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2020-2757
ALT-PU-2020-2770
ALT-PU-2020-3210
ALT-PU-2020-3553
ALT-PU-2021-1083
ALT-PU-2021-1105
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
CESA-2021_0003
CESA-2021_0004
CESA-2021_0856
CVE-2020-25211
DLA-2417-1
DLA-2420-1
DLA-2420-2
DSA-4774-1
MGASA-2020-0392
OESA-2021-1475
OPENSUSE-SU-2021:0241-1
OPENSUSE-SU-2021_0241-1
RHSA-2021:0003
RHSA-2021:0004
RHSA-2021:0184
RHSA-2021:0189
RHSA-2021:0763
RHSA-2021:0765
RHSA-2021:0774
RHSA-2021:0856
RHSA-2021:0857
RHSA-2021:1531
RHSA-2021:2164
RHSA-2021:2355
RHSA-2021_0003
RHSA-2021_0004
RHSA-2021_0856
RHSA-2021_0857
SUSE-SU-2021:0347-1
SUSE-SU-2021:0353-1
SUSE-SU-2021:0354-1
SUSE-SU-2021:0427-1
SUSE-SU-2021:0434-1
SUSE-SU-2021:0437-1
SUSE-SU-2021:0438-1
SUSE-SU-2021:0452-1
SUSE-SU-2021:14630-1
SUSE-SU-2021_0347-1
SUSE-SU-2021_0353-1
SUSE-SU-2021_0354-1
SUSE-SU-2021_0427-1
SUSE-SU-2021_14630-1
USN-4657-1
USN-4658-1
USN-4658-2
USN-4660-1
USN-4660-2

Produtos afetados

Alt Linux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu