PT-2020-5328 · Linux+8 · Linux Kernel+8
Chennan
·
Publicado
2020-09-25
·
Atualizado
2023-05-16
·
CVE-2020-25643
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:M/Au:S/C:P/I:P/A:C |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.9-rc7
Descrição
Uma falha no módulo HDLC PPP do kernel Linux causa corrupção de memória e um estouro de leitura devido à validação inadequada de entradas na função
ppp cp parse cr. Isso pode levar a uma falha do sistema ou a um ataque de negação de serviço, representando uma ameaça à confidencialidade, integridade e disponibilidade dos dados. A vulnerabilidade pode ser explorada por um invasor remoto para causar um ataque de negação de serviço.Recomendações
Para versões do kernel Linux anteriores à 5.9-rc7, atualize para a versão 5.9-rc7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo HDLC PPP para minimizar o risco de exploração.
Exploit
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu