PT-2020-4972 · Linux+4 · Linux Kernel+4

Jann Horn

·

Publicado

2020-08-21

·

Atualizado

2021-05-28

·

CVE-2020-29371

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.8.4
Descrição
Foi detectada uma falha na função romfs dev read, localizada em fs/romfs/storage.c, relacionada à validação insuficiente de entradas, permitindo que um invasor obtenha acesso não autorizado a informações protegidas. Essa falha resulta em vazamentos de memória não inicializada para o espaço do usuário.
Recomendações
Para versões do kernel Linux anteriores à 5.8.4, atualize para a versão 5.8.4 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso à função romfs dev read em fs/romfs/storage.c até que um patch esteja disponível.

Exploit

Correção

Use of Uninitialized Resource

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-20

Identificadores relacionados

ALT-PU-2020-2688
ALT-PU-2020-2770
ALT-PU-2020-3210
ALT-PU-2020-3553
ALT-PU-2021-1083
ALT-PU-2021-1105
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2020-05549
CVE-2020-29371
OPENSUSE-SU-2020:2161-1
OPENSUSE-SU-2020:2193-1
OPENSUSE-SU-2020:2260-1
OPENSUSE-SU-2020_2161-1
OPENSUSE-SU-2020_2193-1
OPENSUSE-SU-2020_2260-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0242-1
SUSE-SU-2020:3713-1
SUSE-SU-2020:3717-1
SUSE-SU-2020:3718-1
SUSE-SU-2020:3748-1
SUSE-SU-2020:3764-1
SUSE-SU-2020:3766-1
SUSE-SU-2020:3798-1
SUSE-SU-2021:0097-1
SUSE-SU-2021:0098-1
SUSE-SU-2021:0434-1
SUSE-SU-2021:0438-1
USN-4752-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu