PT-2020-5208 · Linux+9 · Linux Kernel+9

Bodong Zhao

Publicado

2020-10-16

Atualizado

2024-08-20

CVE-2020-25656

CVSS v3.1

4.1

Média

Vetor

AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Kernel do Linux (versões afetadas não especificadas)

Descrição

O problema está relacionado a uma falha do tipo “use-after-free” no subsistema de console do kernel do Linux, especificamente na forma como ele utiliza os ioctls KDGKBSENT e KDSKBSENT. Isso poderia permitir que um usuário local obtivesse acesso de leitura à memória fora dos limites, representando uma ameaça à confidencialidade dos dados.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:2950

ALSA-2024:3138

ALT-PU-2020-3217

ALT-PU-2020-3223

ALT-PU-2020-3224

ALT-PU-2020-3255

ALT-PU-2020-3259

ALT-PU-2020-3470

ALT-PU-2020-3536

ALT-PU-2020-3553

ALT-PU-2020-3571

ALT-PU-2021-1083

ALT-PU-2021-1105

ALT-PU-2021-1211

ALT-PU-2021-1446

ALT-PU-2021-1621

ALT-PU-2021-1656

ALT-PU-2021-1739

ALT-PU-2021-1745

ALT-PU-2021-1862

ALT-PU-2021-1866

ALT-PU-2021-1870

BDU:2020-05831

CESA-2021_0856

CESA-2024_2950

CESA-2024_3138

CVE-2020-25656

DLA-2483-1

DLA-2494-1

INFSA-2024_2950

INFSA-2024_3138

MGASA-2021-0030

MGASA-2021-0031

OESA-2021-1003

OPENSUSE-SU-2020:1906-1

OPENSUSE-SU-2020:2112-1

OPENSUSE-SU-2020_1906-1

OPENSUSE-SU-2020_2112-1

OPENSUSE-SU-2021:0242-1

OPENSUSE-SU-2021_0242-1

OPENSUSE-SU-2024:10728-1

OPENSUSE-SU-2024:13704-1

RHSA-2021:0856

RHSA-2021:0857

RHSA-2021_0856

RHSA-2021_0857

RHSA-2024:2950

RHSA-2024:3138

RHSA-2024_2950

RHSA-2024_3138

RLSA-2024:2950

RLSA-2024:3138

SUSE-SU-2020:3272-1

SUSE-SU-2020:3273-1

SUSE-SU-2020:3281-1

SUSE-SU-2020:3326-1

SUSE-SU-2020:3484-1

SUSE-SU-2020:3491-1

SUSE-SU-2020:3501-1

SUSE-SU-2020:3503-1

SUSE-SU-2020:3512-1

SUSE-SU-2020:3513-1

SUSE-SU-2020:3522-1

SUSE-SU-2020:3532-1

SUSE-SU-2020:3544-1

SUSE-SU-2020_3273-1

SUSE-SU-2021:14630-1

SUSE-SU-2021_14630-1

USN-4679-1

USN-4680-1

USN-4681-1

USN-4751-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linuxmint

Linux Kernel

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2020-5208 · Linux+9 · Linux Kernel+9

CVE-2020-25656

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1393