PT-2020-2225 · Linux+7 · Linux Kernel+7

Bui Quang Minh

·

Publicado

2020-04-15

·

Atualizado

2024-02-01

·

CVE-2020-12659

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.6.7
Descrição
Uma falha no kernel do Linux permite uma gravação fora dos limites devido à falta de validação de espaço livre em xdp umem reg em net/xdp/xdp umem.c. Isso pode ser explorado por um usuário com a capacidade CAP NET ADMIN. A falha pode afetar a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
Para versões do kernel Linux anteriores à 5.6.7, atualize para a versão 5.6.7 ou posterior para resolver a falha. Como solução alternativa temporária, considere restringir o uso da capacidade CAP NET ADMIN para minimizar o risco de exploração.

Exploit

Correção

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

ALSA-2020:4431
ALT-PU-2020-1913
ALT-PU-2020-1917
ALT-PU-2020-1928
ALT-PU-2020-1929
ALT-PU-2020-2153
ALT-PU-2020-2164
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2020-02141
CESA-2020_4431
CESA-2020_4609
CVE-2020-12659
MGASA-2020-0201
MGASA-2020-0228
OPENSUSE-SU-2020:0801-1
OPENSUSE-SU-2020_0801-1
RHSA-2020:4431
RHSA-2020:4609
RHSA-2020_4431
RHSA-2020_4609
SUSE-SU-2020:1587-1
SUSE-SU-2020:1599-1
SUSE-SU-2020:1602-1
SUSE-SU-2020:1604-1
SUSE-SU-2020:2478-1
SUSE-SU-2020:2487-1
SUSE-SU-2020_1587-1
SUSE-SU-2020_1599-1
SUSE-SU-2020_1602-1
SUSE-SU-2020_1604-1
USN-4387-1
USN-4388-1
USN-4389-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu