PT-2020-2430 · Linux+4 · Linux Kernel+4

Publicado

2020-05-08

·

Atualizado

2022-04-26

·

CVE-2020-12771

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.6.11
Descrição
Existe uma falha no kernel do Linux devido à validação insuficiente de entradas na função btree gc coalesce, localizada em drivers/md/bcache/btree.c. Isso pode levar a um impasse se uma operação de coalescência falhar, permitindo potencialmente que um invasor cause uma negação de serviço.
Recomendações
Para versões do kernel Linux anteriores à 5.6.11, considere aplicar alterações de configuração para minimizar o risco de exploração, como restringir o acesso à função btree gc coalesce em drivers/md/bcache/btree.c até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Locking

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-20

Identificadores relacionados

ALT-PU-2020-1944
ALT-PU-2020-1950
ALT-PU-2020-2153
ALT-PU-2020-2155
ALT-PU-2020-2158
ALT-PU-2020-2164
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2020-02432
CVE-2020-12771
DLA-2323-1
DLA-2420-1
DLA-2420-2
OPENSUSE-SU-2020:1062-1
OPENSUSE-SU-2020:1153-1
OPENSUSE-SU-2020_1062-1
OPENSUSE-SU-2020_1153-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0242-1
SUSE-SU-2020:2027-1
SUSE-SU-2020:2103-1
SUSE-SU-2020:2105-1
SUSE-SU-2020:2106-1
SUSE-SU-2020:2107-1
SUSE-SU-2020:2119-1
SUSE-SU-2020:2121-1
SUSE-SU-2020:2122-1
SUSE-SU-2020:2134-1
SUSE-SU-2020:2152-1
SUSE-SU-2020:2478-1
SUSE-SU-2020:2487-1
USN-4462-1
USN-4463-1
USN-4465-1
USN-4483-1
USN-4485-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu