PT-2020-3068 · Linux+7 · Linux Kernel+7
Publicado
2020-03-02
·
Atualizado
2022-07-12
·
CVE-2020-12655
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.6.10
Descrição
A vulnerabilidade está relacionada à função xfs agf verify no sistema de arquivos XFS do kernel Linux, associada a uma validação incorreta de entrada. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço ao sincronizar um arquivo especialmente criado com metadados de um sistema XFS montado. Os invasores podem acionar uma sincronização de duração excessiva por meio de uma imagem XFS v5 com metadados manipulados.
Recomendações
Para versões do kernel Linux até a 5.6.10, atualize para uma versão que contenha uma correção para esta vulnerabilidade a fim de impedir a exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Infinite Loop
RCE
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu