PT-2020-5281 · Linux+1 · Linux Kernel+1

Adam Zabrocki

+1

·

Publicado

2020-10-15

·

Atualizado

2022-09-02

·

CVE-2020-27825

CVSS v3.1

5.7

Média

VetorAV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.10-rc1
Descrição
Foi detectada uma falha do tipo “use-after-free” no arquivo kernel/trace/ring buffer.c, que poderia causar um problema de negação de serviço devido a uma condição de corrida (race condition) nas funções trace open e resize do buffer da CPU, executadas em paralelo em diferentes CPUs. Este problema também pode permitir que um invasor local com privilégios especiais de usuário vaze informações do kernel.
Recomendações
Para versões do kernel Linux anteriores à 5.10-rc1, atualize para a versão 5.10-rc1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente kernel/trace/ring buffer.c para minimizar o risco de exploração.

Correção

DoS

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416

Identificadores relacionados

BDU:2021-00011
CVE-2020-27825
DLA-2557-1
DLA-2586-1
DSA-4843-1
MGASA-2021-0030
MGASA-2021-0031
OPENSUSE-SU-2021:0060-1
OPENSUSE-SU-2021:0075-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0060-1
OPENSUSE-SU-2021_0075-1
OPENSUSE-SU-2021_0242-1
SUSE-SU-2021:0094-1
SUSE-SU-2021:0095-1
SUSE-SU-2021:0096-1
SUSE-SU-2021:0097-1
SUSE-SU-2021:0098-1
SUSE-SU-2021:0108-1
SUSE-SU-2021:0117-1
SUSE-SU-2021:0118-1
SUSE-SU-2021:0133-1
SUSE-SU-2021:0434-1
SUSE-SU-2021:0437-1
SUSE-SU-2021:0438-1
SUSE-SU-2021:0452-1
SUSE-SU-2022:0197-1

Produtos afetados

Linux Kernel
Suse