PT-2020-1635 · Linux+3 · Linux Kernel+3
Al Viro
·
Publicado
2020-01-26
·
Atualizado
2021-05-28
·
CVE-2020-8428
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.5
Descrição
O problema está relacionado a um uso após liberação (use-after-free) no arquivo
fs/namei.c do kernel do Linux. Isso pode ser explorado por usuários locais para causar uma negação de serviço ou, possivelmente, obter informações confidenciais da memória do kernel. Um vetor de ataque potencial envolve uma chamada de sistema aberta para um soquete de domínio UNIX, especificamente quando o soquete está sendo movido para um novo diretório pai e seu antigo diretório pai está sendo removido.Recomendações
Para versões do kernel Linux anteriores à 5.5, atualize para a versão 5.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a sockets de domínio UNIX para minimizar o risco de exploração. Evite usar a chamada de sistema
open para sockets de domínio UNIX ao movê-los para novos diretórios pai, especialmente se o antigo diretório pai estiver sendo removido, até que o problema seja resolvido.Correção
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linux Kernel
Suse
Ubuntu