PT-2020-4832 · Linux+2 · Linux Kernel+2

Publicado

2020-10-08

·

Atualizado

2025-09-29

·

CVE-2020-27194

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 5.8.15
Descrição:
Um problema no kernel Linux está relacionado à função scalar32 min max or no arquivo kernel/bpf/verifier.c, que trata incorretamente o rastreamento de limites durante o uso de valores de 64 bits. Isso pode levar a um estouro de buffer na memória, permitindo potencialmente que um invasor cause uma negação de serviço. Houve relatos de explorações de escalonamento de privilégios locais (LPE), indicando que essa falha foi explorada em ataques reais.
Recomendações:
Para versões do kernel Linux anteriores à 5.8.15, atualize para a versão 5.8.15 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o uso da função scalar32 min max or em kernel/bpf/verifier.c até que um patch esteja disponível.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-681CWE-119

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2020-3058
ALT-PU-2020-3069
ALT-PU-2020-3210
ALT-PU-2020-3553
ALT-PU-2021-1083
ALT-PU-2021-1105
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2020-05386
CVE-2020-27194
MGASA-2021-0030
MGASA-2021-0031
USN-4626-1

Produtos afetados

Alt Linux
Linux Kernel
Ubuntu