PT-2020-5131 · Linux+2 · Linux Kernel+2
Anatoly Trosinenko
+2
·
Publicado
2020-03-30
·
Atualizado
2025-09-29
·
CVE-2020-8835
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 5.4.7 a 5.4.28
Versões do kernel Linux 5.5.0 a 5.5.13
Versões do kernel Linux 5.6.0 a 5.6.0
Descrição
A vulnerabilidade está relacionada ao verificador bpf no kernel do Linux, que não restringiu adequadamente os limites do registro para operações de 32 bits, levando a leituras e gravações fora dos limites na memória do kernel. Este problema afeta a série estável do Linux 5.4 e versões mais recentes. A vulnerabilidade pode ser explorada para escalar privilégios, permitindo que um invasor obtenha acesso root. Existe um exploit funcional, mas ele ainda não foi divulgado publicamente. A vulnerabilidade está presente no subsistema eBPF, que permite a execução de manipuladores para rastreamento, análise de subsistemas e gerenciamento de tráfego dentro do kernel.
Recomendações
Para as versões do kernel Linux 5.4.7 a 5.4.28, atualize para a versão 5.4.29 ou posterior.
Para as versões do kernel Linux 5.5.0 a 5.5.13, atualize para a versão 5.5.14 ou posterior.
Para as versões do kernel Linux 5.6.0 a 5.6.0, atualize para a versão 5.6.1 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao subsistema eBPF para minimizar o risco de exploração.
Exploit
Correção
Out of bounds Read
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Linux Kernel
Ubuntu