PT-2020-4727 · Linux+5 · Linux Kernel+5

Julien Grall

·

Publicado

2020-10-20

·

Atualizado

2023-08-22

·

CVE-2020-27673

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões do kernel Linux até 5.9.1
Versões do Xen até 4.14.x
Descrição:
Uma falha no kernel do Linux permite que usuários do sistema operacional convidado provoquem uma negação de serviço, resultando no travamento do sistema operacional host, ao enviar uma alta taxa de eventos para o dom0. Essa falha está relacionada ao consumo descontrolado de recursos, o que pode ser explorado por um invasor para causar uma interrupção no serviço.
Recomendações:
Para versões do kernel Linux até 5.9.1, considere aplicar alterações de configuração para limitar a taxa de eventos para o dom0 como uma solução temporária.
Para versões do Xen até 4.14.x, restrinja o acesso ao dom0 para minimizar o risco de exploração até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

BDU:2020-05279
CVE-2020-27673
DLA-2483-1
DLA-2494-1
MGASA-2021-0030
MGASA-2021-0031
OPENSUSE-SU-2020:1783-1
OPENSUSE-SU-2020:1844-1
OPENSUSE-SU-2020_1783-1
OPENSUSE-SU-2020_1844-1
OPENSUSE-SU-2021:1975-1
OPENSUSE-SU-2021:1977-1
OPENSUSE-SU-2021_1975-1
OPENSUSE-SU-2021_1977-1
SUSE-SU-2020:3049-1
SUSE-SU-2020:3050-1
SUSE-SU-2020:3051-1
SUSE-SU-2020:3052-1
SUSE-SU-2020:3088-1
SUSE-SU-2020:3272-1
SUSE-SU-2020:3281-1
SUSE-SU-2020:3491-1
SUSE-SU-2020:3532-1
SUSE-SU-2020:3544-1
SUSE-SU-2021:0437-1
SUSE-SU-2021:1176-1
SUSE-SU-2021:1573-1
SUSE-SU-2021:1596-1
SUSE-SU-2021:1623-1
SUSE-SU-2021:1624-1
SUSE-SU-2021:1975-1
SUSE-SU-2021:1977-1
USN-4751-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu
Xen