PT-2020-2426 · Linux+2 · Linux Kernel+2

Rohit Keshri

·

Publicado

2020-05-09

·

Atualizado

2026-03-14

·

CVE-2019-20794

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 4.18 a 5.6.11
Descrição
Uma falha no kernel do Linux permite que um usuário crie seu próprio namespace de PID e monte um sistema de arquivos FUSE. Se o componente do espaço do usuário for encerrado por meio de um comando kill no PID 1 do namespace de PID, isso resulta em uma tarefa travada e nos recursos ficando permanentemente bloqueados até a reinicialização do sistema, levando ao esgotamento de recursos. Essa falha está relacionada ao consumo descontrolado de recursos na implementação do sistema de arquivos FUSE.
Recomendações
Para as versões do kernel Linux 4.18 a 5.6.11, considere desativar o recurso do sistema de arquivos FUSE até que um patch esteja disponível para evitar o esgotamento de recursos.
Como solução alternativa temporária, restrinja o uso de namespaces de usuários sem privilégios para minimizar o risco de exploração.
Evite encerrar o componente do espaço do usuário do sistema de arquivos FUSE por meio do comando kill no PID 1 do namespace de PIDs para evitar tarefas travadas e bloqueio de recursos.

Exploit

Correção

Missing Release of Resource after Effective Lifetime

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-772CWE-400

Identificadores relacionados

ALT-PU-2020-1944
ALT-PU-2020-1950
ALT-PU-2020-2153
ALT-PU-2020-2155
ALT-PU-2020-2158
ALT-PU-2020-2164
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2020-02428
CVE-2019-20794
ECHO-541A-6720-4DCA

Produtos afetados

Alt Linux
Debian
Linux Kernel