PT-2020-3493 · Linux+5 · Linux Kernel+5

Al Viro

·

Publicado

2020-04-21

·

Atualizado

2023-10-12

·

CVE-2020-11884

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 4.19 a 5.6.7
Descrição
O problema está relacionado a uma condição de corrida no kernel do Linux, especificamente na função enable sacf uaccess, que pode levar à execução de código. Isso ocorre porque a função não consegue proteger contra uma atualização simultânea da tabela de páginas. Uma falha também pode ocorrer como resultado desse problema. O problema está associado a erros na execução de tarefas multithread.
Recomendações
Para as versões do kernel Linux 4.19 a 5.6.7, considere desativar a função enable sacf uaccess como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo arch/s390/lib/uaccess.c para minimizar o risco de exploração. Evite usar a função enable sacf uaccess em tarefas multithread até que o problema seja resolvido.

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALT-PU-2020-1896
ALT-PU-2020-1913
ALT-PU-2020-1917
ALT-PU-2020-1928
ALT-PU-2020-1929
ALT-PU-2020-1930
ALT-PU-2020-1945
ALT-PU-2020-2153
ALT-PU-2020-2156
ALT-PU-2020-2164
ALT-PU-2020-3057
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1745
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2020-03819
CESA-2020_2102
CVE-2020-11884
DSA-4667-1
RHSA-2020:2102
RHSA-2020:2199
RHSA-2020:2429
RHSA-2020_2102
USN-4342-1
USN-4343-1
USN-4345-1

Produtos afetados

Alt Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Ubuntu