PT-2020-2428 · Linux+4 · Linux Kernel+4

Publicado

2020-02-21

·

Atualizado

2024-08-04

·

CVE-2020-12768

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.6
Descrição
O problema está relacionado a um vazamento de memória na função svm cpu uninit em arch/x86/kvm/svm.c. Esse vazamento ocorre uma vez durante a inicialização e é insignificante em tamanho. Ele não pode ser acionado à vontade. Terceiros contestam esse problema devido à sua natureza pontual e ao impacto mínimo.
Recomendações
Para versões do kernel Linux anteriores à 5.6, atualize para a versão 5.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função svm cpu uninit até que um patch esteja disponível. No entanto, dada a natureza do vazamento, o impacto é considerado mínimo, e a controvérsia sobre sua importância é observada.

Correção

Memory Leak

Missing Release of Resource after Effective Lifetime

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-772

Identificadores relacionados

ALT-PU-2020-1638
ALT-PU-2020-1646
ALT-PU-2020-1761
ALT-PU-2020-1917
ALT-PU-2020-2153
ALT-PU-2020-2164
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2020-02430
CVE-2020-12768
DSA-4699-1
SUSE-SU-2020:1587-1
SUSE-SU-2020:1599-1
SUSE-SU-2020:1602-1
SUSE-SU-2020:1603-1
SUSE-SU-2020:1604-1
SUSE-SU-2020:1605-1
SUSE-SU-2020_1587-1
SUSE-SU-2020_1599-1
SUSE-SU-2020_1602-1
SUSE-SU-2020_1603-1
SUSE-SU-2020_1604-1
SUSE-SU-2020_1605-1
USN-4411-1
USN-4412-1
USN-4413-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu