PT-2020-2221 · Linux+6 · Linux Kernel+6

Publicado

2020-01-03

Atualizado

2021-07-22

CVE-2020-11668

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 5.6.1

Descrição

O problema está relacionado ao driver USB da câmera Xirlink no kernel Linux, que processa incorretamente descritores inválidos. Isso pode ser explorado para comprometer a integridade de informações protegidas e causar uma negação de serviço. A vulnerabilidade está associada a erros de desreferência de ponteiros.

Recomendações

Para versões do kernel Linux anteriores à 5.6.1, atualize para a versão 5.6.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o driver USB da câmera Xirlink até que um patch esteja disponível. Restrinja o acesso ao driver vulnerável para minimizar o risco de exploração.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2020:4431

ALT-PU-2020-1671

ALT-PU-2020-1673

ALT-PU-2020-1761

ALT-PU-2020-1917

ALT-PU-2020-2153

ALT-PU-2020-2164

ALT-PU-2021-1621

ALT-PU-2021-1656

ALT-PU-2021-1739

ALT-PU-2021-1862

ALT-PU-2021-1866

ALT-PU-2021-1870

BDU:2020-02136

CESA-2020_4431

CESA-2020_4609

CESA-2021_2725

CVE-2020-11668

DLA-2241-1

DLA-2241-2

DLA-2242-1

DSA-4698-1

MGASA-2020-0183

MGASA-2020-0184

OPENSUSE-SU-2021:0060-1

OPENSUSE-SU-2021:0075-1

OPENSUSE-SU-2021:0242-1

OPENSUSE-SU-2021_0060-1

OPENSUSE-SU-2021_0075-1

OPENSUSE-SU-2021_0242-1

RHSA-2020:4431

RHSA-2020:4609

RHSA-2020_4431

RHSA-2020_4609

RHSA-2021:2725

RHSA-2021:2726

RHSA-2021_2725

RHSA-2021_2726

SUSE-SU-2020:2491-1

SUSE-SU-2020:2492-1

SUSE-SU-2020:2497-1

SUSE-SU-2020:2498-1

SUSE-SU-2020:2499-1

SUSE-SU-2020:2502-1

SUSE-SU-2020:2505-1

SUSE-SU-2020:2506-1

SUSE-SU-2020:2507-1

SUSE-SU-2020:2513-1

SUSE-SU-2020:2524-1

SUSE-SU-2020:2525-1

SUSE-SU-2020:2526-1

SUSE-SU-2020:2531-1

SUSE-SU-2020:3178-1

SUSE-SU-2020:3219-1

SUSE-SU-2020:3648-1

SUSE-SU-2020:3656-1

SUSE-SU-2020:3705-1

SUSE-SU-2020_2525-1

SUSE-SU-2020_3705-1

SUSE-SU-2021:0096-1

SUSE-SU-2021:0097-1

SUSE-SU-2021:0108-1

SUSE-SU-2021:0117-1

SUSE-SU-2021:0437-1

SUSE-SU-2021:0438-1

SUSE-SU-2021:0452-1

SUSE-SU-2021:14630-1

SUSE-SU-2021_14630-1

USN-4345-1

USN-4364-1

USN-4368-1

USN-4369-1

Produtos afetados

Alt Linux

Almalinux

Centos

Linux Kernel

Red Hat

Suse

Ubuntu

PT-2020-2221 · Linux+6 · Linux Kernel+6

CVE-2020-11668

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1161