PT-2020-5209 · Linux+8 · Linux Kernel+8

Publicado

2020-09-25

Atualizado

2021-11-04

CVE-2020-14351

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Kernel do Linux (versões afetadas não especificadas)

Descrição

Foi detectada uma falha de memória do tipo “use-after-free” no subsistema perf do kernel do Linux, permitindo que um invasor local com permissão para monitorar eventos do perf corrompa a memória e, possivelmente, escale privilégios. A maior ameaça decorrente dessa vulnerabilidade é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2021:0558

ALT-PU-2020-3058

ALT-PU-2020-3211

ALT-PU-2020-3553

ALT-PU-2020-3570

ALT-PU-2021-1083

ALT-PU-2021-1105

ALT-PU-2021-1621

ALT-PU-2021-1656

ALT-PU-2021-1739

ALT-PU-2021-1862

ALT-PU-2021-1866

ALT-PU-2021-1870

BDU:2020-05832

CESA-2021_0537

CESA-2021_0558

CESA-2021_0856

CVE-2020-14351

DLA-2483-1

DLA-2494-1

MGASA-2021-0030

MGASA-2021-0031

OESA-2021-1003

OPENSUSE-SU-2020:1906-1

OPENSUSE-SU-2020:2112-1

OPENSUSE-SU-2020_1906-1

OPENSUSE-SU-2020_2112-1

OPENSUSE-SU-2021:0242-1

OPENSUSE-SU-2021_0242-1

RHSA-2021:0537

RHSA-2021:0558

RHSA-2021:0686

RHSA-2021:0765

RHSA-2021:0774

RHSA-2021:0848

RHSA-2021:0856

RHSA-2021:0857

RHSA-2021:0878

RHSA-2021:1028

RHSA-2021:1267

RHSA-2021_0537

RHSA-2021_0558

RHSA-2021_0856

RHSA-2021_0857

SUSE-SU-2020:3122-1

SUSE-SU-2020:3272-1

SUSE-SU-2020:3281-1

SUSE-SU-2020:3326-1

SUSE-SU-2020:3484-1

SUSE-SU-2020:3491-1

SUSE-SU-2020:3501-1

SUSE-SU-2020:3503-1

SUSE-SU-2020:3512-1

SUSE-SU-2020:3513-1

SUSE-SU-2020:3522-1

SUSE-SU-2020:3532-1

SUSE-SU-2020:3544-1

SUSE-SU-2020_3122-1

USN-4657-1

USN-4658-1

USN-4658-2

USN-4659-1

USN-4660-1

USN-4660-2

USN-4912-1

ZDI-20-1372

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linux Kernel

Linuxmint

Red Hat

Suse

Ubuntu

PT-2020-5209 · Linux+8 · Linux Kernel+8

CVE-2020-14351

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1075