PT-2020-3071 · Linux+4 · Linux Kernel+4
Kircher
·
Publicado
2020-05-04
·
Atualizado
2024-08-04
·
CVE-2020-12656
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.6.10
Descrição
O problema está relacionado a um vazamento de memória na implementação rpcsec gss krb5 do kernel Linux, especificamente na função
gss mech free. Esse vazamento ocorre ao descarregar um módulo específico do kernel, mas é importante observar que carregar módulos do kernel é uma operação privilegiada. A vulnerabilidade foi contestada com a alegação de que ela não concede nenhum acesso que já não esteja disponível, pois um usuário também poderia escrever um módulo do kernel para consumir qualquer quantidade de memória e carregá-lo, replicando o efeito desse bug.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Leak
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu