PT-2020-4970 · Linux+4 · Linux Kernel+4

Publicado

2020-07-24

·

Atualizado

2023-07-28

·

CVE-2020-29369

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.7.11
Descrição
Existe uma condição de corrida entre certas funções de expansão (expand downwards e expand upwards) e operações de liberação da tabela de páginas decorrentes de uma chamada munmap. Esse problema pode ser explorado para causar uma negação de serviço.
Recomendações
Para versões do kernel Linux anteriores à 5.7.11, atualize para a versão 5.7.11 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às funções mm/mmap.c para minimizar o risco de exploração.

Exploit

Correção

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416

Identificadores relacionados

ALT-PU-2020-2477
ALT-PU-2020-2494
ALT-PU-2020-2510
ALT-PU-2020-2687
ALT-PU-2020-2716
ALT-PU-2021-1105
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2020-05547
CVE-2020-29369
OPENSUSE-SU-2020:2161-1
OPENSUSE-SU-2020:2260-1
OPENSUSE-SU-2020_2161-1
OPENSUSE-SU-2020_2260-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0242-1
SUSE-SU-2020:3713-1
SUSE-SU-2020:3748-1
SUSE-SU-2020:3764-1
SUSE-SU-2020:3843-1
SUSE-SU-2020_3843-1
USN-4752-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu