PT-2020-2663 · Linux+6 · Linux Kernel+6
Publicado
2020-02-22
·
Atualizado
2022-04-22
·
CVE-2020-10942
CVSS v2.0
5.4
Média
| Vetor | AV:L/AC:M/Au:N/C:N/I:P/A:C |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.5.8
Descrição
O problema está relacionado à falta de validação do campo
sk family na função get raw socket do kernel do Linux, o que pode permitir que invasores provoquem corrupção da pilha do kernel por meio de chamadas de sistema maliciosas. Isso poderia potencialmente levar a uma negação de serviço. A vulnerabilidade também é descrita como um problema de estouro de buffer na memória, que poderia ser explorado por um invasor remoto.Recomendações
Para versões do kernel Linux anteriores à 5.5.8, atualize para a versão 5.5.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao driver
vhost-net para minimizar o risco de exploração. Evite usar a chamada ioctl(VHOSTNETSETBACKEND) no dispositivo /dev/vhost-net até que o problema seja resolvido.Exploit
Correção
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linux Kernel
Red Hat
Suse
Ubuntu