PT-2020-2414 · Linux+2 · Linux Kernel+2

Gustavo Romero

+1

·

Publicado

2020-04-06

·

Atualizado

2022-10-07

·

CVE-2020-8834

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 4.18
Descrição
O problema é causado por um uso conflitante de HSTATE HOST R1 para armazenar o estado r1 em kvmppc hv entry e em kvmppc {save,restore} tm, levando a uma corrupção da pilha. Um invasor com a capacidade de executar código no espaço do kernel de uma VM convidada pode causar um panic no kernel do host. A vulnerabilidade foi introduzida por dois commits que foram incorporados nas versões 4.8 e 4.17.
Recomendações
Para versões do kernel Linux anteriores à 4.18, atualize para a versão 4.18 ou posterior para resolver o problema. Como solução temporária, considere desativar as funções kvmppc save tm() e kvmppc restore tm() até que um patch esteja disponível. Restrinja o acesso às funções vulneráveis kvmppc hv entry e kvmppc {save,restore} tm para minimizar o risco de exploração.

Exploit

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-368CWE-362

Identificadores relacionados

BDU:2020-02415
CVE-2020-8834
OPENSUSE-SU-2020:0543-1
OPENSUSE-SU-2020_0543-1
RHSA-2020:2854
SUSE-SU-2020:1084-1
SUSE-SU-2020:1085-1
SUSE-SU-2020:1087-1
SUSE-SU-2020:1118-1
SUSE-SU-2020:1119-1
SUSE-SU-2020:1123-1
SUSE-SU-2020:1141-1
SUSE-SU-2020:1142-1
SUSE-SU-2020:1146-1
SUSE-SU-2020:1663-1
SUSE-SU-2020_1663-1
USN-4318-1

Produtos afetados

Linux Kernel
Suse
Ubuntu