PT-2020-2425 · Linux+7 · Linux Kernel+7
Longofo
+4
·
Publicado
2016-03-17
·
Atualizado
2021-06-14
·
CVE-2020-12114
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 4.4.x a 4.4.220
Versões do kernel Linux 4.9.x a 4.9.220
Versões do kernel Linux 4.14.x a 4.14.177
Versões do kernel Linux 4.19.x a 4.19.118
Versões do kernel Linux 5.x a 5.2
Descrição
Uma condição de corrida (race condition) no pivot root no arquivo fs/namespace.c do kernel Linux permite que usuários locais provoquem uma negação de serviço (DoS) ao corromper um contador de referência de ponto de montagem, o que pode levar a um pânico do sistema. Esse problema está relacionado a erros de sincronização ao usar recursos compartilhados.
Recomendações
Para a versão 4.4.x do kernel Linux, atualize para a versão 4.4.221 ou posterior.
Para a versão 4.9.x do kernel Linux, atualize para a versão 4.9.221 ou posterior.
Para a versão 4.14.x do kernel Linux, atualize para a versão 4.14.178 ou posterior.
Para o kernel Linux versão 4.19.x, atualize para a versão 4.19.119 ou posterior.
Para o kernel Linux versão 5.x, atualize para a versão 5.3 ou posterior.
Correção
DoS
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu