PT-2020-19596 · Freebsd · Freebsd
M00Nbsd
·
Publicado
2020-08-05
·
Atualizado
2022-07-01
·
CVE-2020-7460
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FreeBSD 11.3-RELEASE anteriores à p12
Versões do FreeBSD 11.4-RELEASE anteriores à p2
Versões do FreeBSD 11.4-STABLE anteriores à r363919
Versões do FreeBSD 12.1-RELEASE anteriores à p8
Versões do FreeBSD 12.1-STABLE anteriores à r363918
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “time-of-check to time-of-use” na chamada de sistema sendmsg dentro do subsistema compat32 em plataformas de 64 bits. Isso permite que um programa malicioso no espaço do usuário modifique cabeçalhos de mensagens de controle após sua validação, podendo levar à escalada de privilégios.
Recomendações
Para versões do FreeBSD 11.3-RELEASE anteriores à p12, atualize para uma versão que inclua os patches necessários.
Para versões do FreeBSD 11.4-RELEASE anteriores à p2, atualize para uma versão que inclua os patches necessários.
Para versões do FreeBSD 11.4-STABLE anteriores à r363919, atualize para uma versão que inclua os patches necessários.
Para versões do FreeBSD 12.1-RELEASE anteriores à p8, atualize para uma versão que inclua os patches necessários.
Para versões do FreeBSD 12.1-STABLE anteriores à r363918, atualize para uma versão que inclua os patches necessários.
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd