PT-2020-1813 · Linux+2 · Linux Kernel+2

Victor Stinner

·

Publicado

2020-02-20

·

Atualizado

2022-04-18

·

CVE-2020-9391

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 5.4 a 5.5.6
Descrição
Um problema no kernel Linux na arquitetura AArch64 ignora o byte superior no endereço passado para a chamada de sistema brk, potencialmente deslocando o limite da memória para baixo quando o aplicativo espera que ele se desloque para cima. Observou-se que isso causa corrupção da pilha com a implementação malloc da Biblioteca C do GNU. O problema está relacionado a um estouro de buffer na memória, que pode ser explorado para causar uma negação de serviço.
Recomendações
Para as versões do kernel Linux 5.4 a 5.5.6, considere atualizar para uma versão mais recente a fim de mitigar o risco de corrupção da pilha e negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALT-PU-2020-1414
ALT-PU-2020-1424
ALT-PU-2020-1638
ALT-PU-2020-1646
BDU:2020-01076
CVE-2020-9391
MGASA-2020-0140
MGASA-2020-0158

Produtos afetados

Alt Linux
Gnu C Library
Linux Kernel