PT-2020-5528 · Linux+6 · Linux Kernel+6

Publicado

2020-11-25

·

Atualizado

2025-04-15

·

CVE-2020-27835

CVSS v2.0

4.9

Média

VetorAV:L/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.10-rc6
Descrição
Foi detectada uma vulnerabilidade do tipo “use after free” no driver hfi1 do Infiniband do kernel Linux, relacionada à forma como o usuário chama a função Ioctl após abrir o arquivo de dispositivo e executar o comando fork. Isso poderia permitir que um usuário local causasse uma falha no sistema. A vulnerabilidade está associada ao uso de memória após ela ter sido liberada, o que pode levar a uma negação de serviço.
Recomendações
Para versões anteriores à 5.10-rc6, atualize para a versão 5.10-rc6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao driver infiniband hfi1 para minimizar o risco de exploração.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2021:1578
BDU:2021-01044
CESA-2021_1578
CESA-2021_1739
CVE-2020-27835
MGASA-2021-0030
MGASA-2021-0031
OPENSUSE-SU-2021:0060-1
OPENSUSE-SU-2021_0060-1
OPENSUSE-SU-2022_1676-1
OPENSUSE-SU-2022_1687-1
OPENSUSE-SU-2025_1263-1
RHSA-2021:1578
RHSA-2021:1739
RHSA-2021_1578
RHSA-2021_1739
SUSE-SU-2021:0347-1
SUSE-SU-2021:0348-1
SUSE-SU-2021:0353-1
SUSE-SU-2021:0354-1
SUSE-SU-2021:0427-1
SUSE-SU-2021:0433-1
SUSE-SU-2021:0434-1
SUSE-SU-2021:0438-1
SUSE-SU-2021:0452-1
SUSE-SU-2021:0532-1
SUSE-SU-2022:1669-1
SUSE-SU-2022:1676-1
SUSE-SU-2022:1687-1
SUSE-SU-2022_1669-1
SUSE-SU-2022_1676-1
SUSE-SU-2022_1687-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_1263-1
USN-4751-1

Produtos afetados

Almalinux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu