PT-2020-5180 · Linux+4 · Linux Kernel+4
Giuseppe Scrivano
·
Publicado
2020-06-02
·
Atualizado
2023-05-17
·
CVE-2020-16120
CVSS v3.1
5.1
Média
| Vetor | AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 4.19 a 5.7
Descrição
O problema está relacionado à falta de uma verificação adequada de permissões no overlayfs, permitindo que um usuário sem privilégios copie arquivos para um ponto de montagem sob seu controle, podendo assim acessar arquivos aos quais não tem permissão de leitura. Isso poderia ser explorado dentro de um namespace de usuário se namespaces de usuários sem privilégios fossem permitidos. O problema foi introduzido na versão 4.19 do kernel e corrigido na versão 5.8. Não há uma estimativa do número de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para as versões 4.19 a 5.7 do kernel do Linux, atualize para a versão 5.8 ou posterior do kernel para resolver o problema.
Como solução temporária, considere restringir o uso de overlayfs dentro de namespaces de usuário até que um patch esteja disponível.
Evite usar dispositivos removíveis como pontos de montagem controlados por usuários sem privilégios nas versões afetadas do kernel.
No momento, não há informações adicionais sobre outras medidas de mitigação.
Correção
Incorrect Privilege Assignment
Information Disclosure
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu