PT-2020-3955 · Linux+1 · Linux Kernel+1

Publicado

2017-03-17

·

Atualizado

2021-05-20

·

CVE-2020-25220

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do kernel Linux 4.9.x a 4.9.232
Versões do kernel Linux 4.14.x a 4.14.193
Versões do kernel Linux 4.19.x a 4.19.139
Descrição:
O problema está relacionado a um erro de uso após liberação (use-after-free) no recurso cgroups do kernel Linux. Esse erro ocorre porque skcd->no refcnt não foi considerado durante um backport de um patch. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário.
Recomendações:
Para as versões do kernel Linux 4.9.x a 4.9.232, atualize para a versão 4.9.233 ou posterior.
Para as versões do kernel Linux 4.14.x a 4.14.193, atualize para a versão 4.14.194 ou posterior.
Para as versões do kernel Linux 4.19.x a 4.19.139, atualize para a versão 4.19.140 ou posterior.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2017-1299
ALT-PU-2018-1557
ALT-PU-2019-1139
ALT-PU-2019-1363
ALT-PU-2020-1198
ALT-PU-2020-1501
ALT-PU-2020-2410
ALT-PU-2020-2433
ALT-PU-2020-2737
ALT-PU-2020-3454
ALT-PU-2021-1531
ALT-PU-2021-1840
BDU:2020-04348
CVE-2020-25220
DLA-2420-1
DLA-2420-2
OESA-2021-1086

Produtos afetados

Alt Linux
Linux Kernel