PT-2020-4968 · Linux+8 · Linux Kernel+8

Minh Yuan

·

Publicado

2020-11-08

·

Atualizado

2021-05-28

·

CVE-2020-28974

CVSS v2.0

6.1

Média

VetorAV:L/AC:L/Au:N/C:P/I:P/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.9.7
Descrição
O problema está relacionado a uma leitura fora dos limites do slab no componente fbcon do kernel do Linux. Isso ocorre porque a função KD FONT OP COPY em drivers/tty/vt/vt.c pode ser usada para manipulações como a altura da fonte, permitindo que invasores locais leiam informações privilegiadas ou potencialmente causem uma falha no kernel.
Recomendações
Para versões do kernel Linux anteriores à 5.9.7, atualize para a versão 5.9.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função KD FONT OP COPY em drivers/tty/vt/vt.c para minimizar o risco de exploração.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2021:1578
ALT-PU-2020-3256
ALT-PU-2020-3262
ALT-PU-2020-3553
ALT-PU-2020-3570
ALT-PU-2021-1083
ALT-PU-2021-1105
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2020-05544
CESA-2021_1578
CESA-2021_1739
CVE-2020-28974
DLA-2483-1
DLA-2494-1
MGASA-2021-0030
MGASA-2021-0031
OPENSUSE-SU-2020:2161-1
OPENSUSE-SU-2020:2193-1
OPENSUSE-SU-2020:2260-1
OPENSUSE-SU-2020_2161-1
OPENSUSE-SU-2020_2193-1
OPENSUSE-SU-2020_2260-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0242-1
RHSA-2021:1578
RHSA-2021:1739
RHSA-2021_1578
RHSA-2021_1739
SUSE-SU-2020:3522-1
SUSE-SU-2020:3713-1
SUSE-SU-2020:3714-1
SUSE-SU-2020:3715-1
SUSE-SU-2020:3717-1
SUSE-SU-2020:3718-1
SUSE-SU-2020:3748-1
SUSE-SU-2020:3766-1
SUSE-SU-2020:3798-1
SUSE-SU-2021:0434-1
SUSE-SU-2021:0437-1
SUSE-SU-2021:0438-1
SUSE-SU-2021:0452-1
SUSE-SU-2021:14630-1
SUSE-SU-2021_14630-1
USN-4679-1
USN-4680-1
USN-4681-1
USN-4683-1
USN-4751-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu