PT-2020-5284 · Linux+6 · Linux Kernel+6
Olivier Benjamin
+1
·
Publicado
2020-12-14
·
Atualizado
2023-01-19
·
CVE-2020-29569
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.10.1
Versões do Xen até a 4.14.x
Descrição
Um problema no backend de blocos PV do kernel Linux pode fazer com que um ponteiro seja reutilizado após ter sido liberado. Isso ocorre quando o manipulador de threads do kernel não tem tempo para redefinir
ring->xenblkd como NULL se o front-end alternar rapidamente entre os estados de conexão e desconexão. Um convidado com comportamento inadequado pode provocar uma falha no dom0 ao conectar/desconectar continuamente um front-end de bloco, o que pode levar à escalada de privilégios e vazamentos de informações. Esta falha afeta sistemas com um blkback do Linux.Recomendações
Para versões do kernel Linux até a 5.10.1, atualize para uma versão que inclua a correção para este problema.
Para versões do Xen até a 4.14.x, certifique-se de que o kernel Linux utilizado esteja atualizado para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao backend de bloco para minimizar o risco de exploração.
Correção
Unchecked Return Value
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu
Xen