PT-2020-3946 · Linux+6 · Linux Kernel+6

David Alan Gilbert

·

Publicado

2020-08-25

·

Atualizado

2022-12-06

·

CVE-2020-14385

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 5.9-rc4
Descrição:
Uma falha no sistema de arquivos XFS do kernel Linux pode causar uma negação de serviço. O problema decorre de uma falha no validador de metadados do sistema de arquivos, que pode marcar incorretamente um inode com um atributo estendido válido como corrompido. Isso pode levar ao desligamento do sistema de arquivos ou torná-lo inacessível até que seja remontado. A maior ameaça decorrente desse problema é à disponibilidade do sistema. A vulnerabilidade está relacionada a uma limitação incorreta do buffer para dados baixados na implementação do sistema de arquivos XFS.
Recomendações:
Para versões do kernel Linux anteriores à 5.9-rc4, atualize para a versão 5.9-rc4 ou posterior para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-131

Identificadores relacionados

ALT-PU-2020-3074
ALT-PU-2020-3211
ALT-PU-2020-3553
ALT-PU-2020-3570
ALT-PU-2021-1083
ALT-PU-2021-1105
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2020-04339
CESA-2020_4286
CESA-2020_4289
CESA-2020_4331
CESA-2020_5437
CVE-2020-14385
DLA-2385-1
MGASA-2020-0392
OPENSUSE-SU-2020:1586-1
OPENSUSE-SU-2020_1586-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0242-1
RHSA-2020:4286
RHSA-2020:4287
RHSA-2020:4289
RHSA-2020:4331
RHSA-2020:4332
RHSA-2020:5050
RHSA-2020:5199
RHSA-2020:5437
RHSA-2020:5441
RHSA-2020_4286
RHSA-2020_4289
RHSA-2020_5437
RHSA-2020_5441
SUSE-SU-2020:2879-1
SUSE-SU-2020:2908-1
USN-4576-1

Produtos afetados

Alt Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu