PT-2020-5067 · Linux+8 · Linux Kernel+8
Ilya Dryomov
·
Publicado
2020-09-07
·
Atualizado
2022-04-28
·
CVE-2020-25284
CVSS v3.1
4.1
Média
| Vetor | AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.8.9
Descrição
O problema está relacionado a uma verificação incompleta de permissões para acesso a dispositivos rbd no kernel Linux, o que poderia ser explorado por invasores locais para mapear ou desmapear dispositivos de bloco rbd, permitindo potencialmente a escalada de privilégios.
Recomendações
Para versões do kernel Linux até a 5.8.9, atualize para uma versão que inclua as verificações de permissão necessárias para dispositivos rbd, a fim de impedir o acesso não autorizado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu