PT-2020-3501 · Linux+2 · Linux Kernel+2

Publicado

2020-01-22

·

Atualizado

2022-05-03

·

CVE-2020-14416

CVSS v2.0

4.7

Média

VetorAV:L/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.4.16
Descrição
Uma condição de corrida no tratamento de tty->disc data nas disciplinas de linha slip e slcan pode levar a um uso após liberação (use-after-free). Este problema afeta os arquivos drivers/net/slip/slip.c e drivers/net/can/slcan.c. A exploração deste problema pode permitir que um invasor cause uma negação de serviço.
Recomendações
Para versões do kernel Linux anteriores à 5.4.16, atualize para a versão 5.4.16 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos drivers afetados, drivers/net/slip/slip.c e drivers/net/can/slcan.c, para minimizar o risco de exploração.

Correção

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416

Identificadores relacionados

ALT-PU-2020-1122
ALT-PU-2020-1131
ALT-PU-2020-1161
ALT-PU-2020-1198
ALT-PU-2020-1421
ALT-PU-2020-1450
ALT-PU-2020-1501
ALT-PU-2020-1714
ALT-PU-2020-2410
ALT-PU-2020-2433
ALT-PU-2021-1870
BDU:2020-03830
CVE-2020-14416
LSN-0069-1
OPENSUSE-SU-2020:0935-1
OPENSUSE-SU-2020:1153-1
OPENSUSE-SU-2020_0935-1
OPENSUSE-SU-2020_1153-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0242-1
SUSE-SU-2020:14442-1
SUSE-SU-2020:2027-1
SUSE-SU-2020:2103-1
SUSE-SU-2020:2105-1
SUSE-SU-2020:2106-1
SUSE-SU-2020:2107-1
SUSE-SU-2020:2119-1
SUSE-SU-2020:2121-1
SUSE-SU-2020:2122-1
SUSE-SU-2020:2134-1
SUSE-SU-2020:2152-1
SUSE-SU-2020:2156-1
SUSE-SU-2020:2478-1
SUSE-SU-2020:2487-1

Produtos afetados

Alt Linux
Linux Kernel
Suse