PT-2020-16166 · Linux+8 · Linux Kernel+8

Kiyin

+1

·

Publicado

2020-10-15

·

Atualizado

2022-10-25

·

CVE-2020-25704

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no subsistema de monitoramento de desempenho do kernel do Linux, relacionada ao uso de PERF EVENT IOC SET FILTER. Esse problema poderia permitir que um usuário local causasse uma negação de serviço ao esgotar os recursos do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2021:1578
ALT-PU-2020-3058
ALT-PU-2020-3211
ALT-PU-2020-3553
ALT-PU-2020-3570
ALT-PU-2021-1083
ALT-PU-2021-1105
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
CESA-2021_1578
CESA-2021_1739
CESA-2022_0063
CVE-2020-25704
DLA-2483-1
DLA-2494-1
MGASA-2021-0030
MGASA-2021-0031
OPENSUSE-SU-2020:1906-1
OPENSUSE-SU-2020:2034-1
OPENSUSE-SU-2020:2112-1
OPENSUSE-SU-2020:2260-1
OPENSUSE-SU-2020_1906-1
OPENSUSE-SU-2020_2034-1
OPENSUSE-SU-2020_2112-1
OPENSUSE-SU-2020_2260-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0242-1
RHSA-2021:1578
RHSA-2021:1739
RHSA-2021:2718
RHSA-2021:2719
RHSA-2021_1578
RHSA-2021_1739
RHSA-2022:0063
RHSA-2022:0065
RHSA-2022_0063
RHSA-2022_0065
SUSE-SU-2020:3484-1
SUSE-SU-2020:3507-1
SUSE-SU-2020:3512-1
SUSE-SU-2020:3513-1
SUSE-SU-2020:3522-1
SUSE-SU-2020:3532-1
SUSE-SU-2020:3544-1
SUSE-SU-2020:3713-1
SUSE-SU-2020:3715-1
SUSE-SU-2020:3717-1
SUSE-SU-2020:3748-1
USN-4679-1
USN-4710-1
USN-4711-1
USN-4751-1
USN-4752-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu