PT-2020-16802 · Linux+5 · Linux Kernel+5

Butt3Rflyh4Ck

·

Publicado

2020-11-11

·

Atualizado

2023-07-28

·

CVE-2020-27815

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no código do sistema de arquivos JFS, permitindo que um invasor local com capacidade para definir atributos estendidos provoque um erro grave no sistema, causando corrupção de memória ou escalada de privilégios. A maior ameaça decorrente desse problema é à confidencialidade, à integridade e à disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALT-PU-2020-3256
AZL-31148
AZL-34856
CVE-2020-27815
DLA-2557-1
DLA-2586-1
DSA-4843-1
OESA-2021-1003
OPENSUSE-SU-2021:0532-1
OPENSUSE-SU-2021:0758-1
OPENSUSE-SU-2021:1975-1
OPENSUSE-SU-2021:1977-1
OPENSUSE-SU-2021_0532-1
OPENSUSE-SU-2021_0758-1
OPENSUSE-SU-2021_1975-1
OPENSUSE-SU-2021_1977-1
SUSE-SU-2021:1175-1
SUSE-SU-2021:1176-1
SUSE-SU-2021:1177-1
SUSE-SU-2021:1210-1
SUSE-SU-2021:1211-1
SUSE-SU-2021:1238-1
SUSE-SU-2021:1573-1
SUSE-SU-2021:1596-1
SUSE-SU-2021:1624-1
SUSE-SU-2021:1625-1
SUSE-SU-2021:1975-1
SUSE-SU-2021:1977-1
USN-4748-1
USN-4749-1
USN-4750-1
USN-4751-1
USN-4752-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Linuxmint
Suse
Ubuntu