PT-2020-5133 · Systemd+6 · Systemd+6

Hexiaowen

·

Publicado

2019-09-05

·

Atualizado

2024-06-15

·

CVE-2019-20386

CVSS v3.1

5.1

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do systemd anteriores à 243
Descrição
O problema está relacionado a um vazamento de memória no subsistema do systemd, especificamente na função button open no arquivo login/logind-button.c. Esse vazamento de memória pode ocorrer ao executar o comando udevadm trigger. A exploração dessa vulnerabilidade poderia permitir que um invasor causasse uma negação de serviço.
Recomendações
Para versões anteriores à 243, atualize para a versão 243 ou posterior para resolver o problema.
Como solução temporária, considere restringir o uso do comando udevadm trigger até que um patch esteja disponível.

Correção

Memory Leak

Missing Release of Resource after Effective Lifetime

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-772

Identificadores relacionados

ALT-PU-2019-2645
ALT-PU-2020-1301
BDU:2020-05729
CESA-2020_4007
CESA-2020_4553
CVE-2019-20386
MGASA-2020-0094
OPENSUSE-SU-2020:0208-1
OPENSUSE-SU-2020_0208-1
OPENSUSE-SU-2024:11420-1
RHSA-2020:4007
RHSA-2020:4553
RHSA-2020_4007
RHSA-2020_4553
SUSE-SU-2020:0335-1
SUSE-SU-2020:1828-1
SUSE-SU-2020:1842-1
SUSE-SU-2020_0335-1
SUSE-SU-2020_1828-1
SUSE-SU-2020_1842-1
USN-4269-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Red Hat
Suse
Ubuntu
Systemd