PT-2020-5185 · Linux+3 · Linux Kernel+3

Publicado

2020-08-11

·

Atualizado

2022-04-27

·

CVE-2020-26088

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.8.2
Descrição
O problema está relacionado à ausência de uma verificação CAP NET RAW na criação de soquetes NFC no kernel Linux. Isso poderia permitir que invasores locais criassem soquetes raw, contornando os mecanismos de segurança.
Recomendações
Para versões do kernel Linux anteriores à 5.8.2, atualize para a versão 5.8.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função net/nfc/rawsock.c para minimizar o risco de exploração.

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

ALT-PU-2020-2688
ALT-PU-2020-2716
ALT-PU-2020-2770
ALT-PU-2020-3210
ALT-PU-2021-1083
ALT-PU-2021-1105
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2020-05802
CVE-2020-26088
DLA-2385-1
DLA-2420-1
DLA-2420-2
OPENSUSE-SU-2020:1586-1
OPENSUSE-SU-2020:1655-1
OPENSUSE-SU-2020_1586-1
OPENSUSE-SU-2020_1655-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0242-1
SUSE-SU-2020:2879-1
SUSE-SU-2020:2904-1
SUSE-SU-2020:2905-1
SUSE-SU-2020:2906-1
SUSE-SU-2020:2907-1
SUSE-SU-2020:2908-1
SUSE-SU-2020:2999-1
SUSE-SU-2020:3014-1
SUSE-SU-2020:3501-1
SUSE-SU-2020:3503-1
SUSE-SU-2020:3532-1
SUSE-SU-2020:3544-1
USN-4578-1

Produtos afetados

Alt Linux
Linux Kernel
Suse
Ubuntu