PT-2020-5869 · Linux+5 · Linux Kernel+5

Butt3Rflyh4Ck

·

Publicado

2020-05-07

·

Atualizado

2025-09-29

·

CVE-2020-27786

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.7-rc6
Descrição
Foi encontrada uma falha na implementação do MIDI no kernel do Linux, na qual um invasor com uma conta local e permissões para emitir comandos ioctl para dispositivos MIDI poderia desencadear um problema de uso após liberação (use-after-free). Uma gravação nessa memória específica enquanto ela está liberada e antes de ser usada faz com que o fluxo de execução seja alterado, podendo permitir corrupção de memória ou escalonamento de privilégios. A maior ameaça dessa vulnerabilidade é à confidencialidade, integridade e disponibilidade do sistema.
Recomendações
Para versões do kernel Linux anteriores à 5.7-rc6, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. Como solução temporária, considere restringir o acesso a dispositivos MIDI para minimizar o risco de exploração. Evite usar o comando ioctl em dispositivos MIDI até que o problema seja resolvido.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2021:1578
ALSA-2021_1578
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2020-2003
ALT-PU-2020-2030
ALT-PU-2020-2031
ALT-PU-2020-2091
ALT-PU-2020-2149
ALT-PU-2020-2153
ALT-PU-2020-2155
ALT-PU-2020-2158
ALT-PU-2020-2162
ALT-PU-2020-2164
ALT-PU-2020-2410
ALT-PU-2020-2433
BDU:2021-01920
CESA-2021_1578
CESA-2021_1739
CVE-2020-27786
ELSA-2021-1578
ELSA-2021-9030
OESA-2021-1086
OESA-2021-1087
OPENSUSE-SU-2021:0060-1
OPENSUSE-SU-2021:0075-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0060-1
OPENSUSE-SU-2021_0075-1
OPENSUSE-SU-2021_0242-1
RHSA-2021:1578
RHSA-2021:1739
RHSA-2021_1578
RHSA-2021_1739
SUSE-SU-2020:3764-1
SUSE-SU-2020:3766-1
SUSE-SU-2020:3798-1
SUSE-SU-2020_3764-1
SUSE-SU-2020_3798-1
SUSE-SU-2021:0096-1
SUSE-SU-2021:0097-1
SUSE-SU-2021:0098-1
SUSE-SU-2021:0117-1
SUSE-SU-2021:0118-1
SUSE-SU-2021:0133-1
SUSE-SU-2021:0434-1
SUSE-SU-2021:0437-1
SUSE-SU-2021:0438-1
SUSE-SU-2021:0452-1
SUSE-SU-2021:0808-1
SUSE-SU-2021:0809-1
SUSE-SU-2021:0818-1
SUSE-SU-2021:0823-1
SUSE-SU-2021:0826-1
SUSE-SU-2021:0835-1
SUSE-SU-2021:0853-1
SUSE-SU-2021:0859-1
SUSE-SU-2021:0868-1
SUSE-SU-2021:0870-1
SUSE-SU-2021:14630-1
SUSE-SU-2021_0096-1
SUSE-SU-2021_0097-1
SUSE-SU-2021_0098-1
SUSE-SU-2021_0117-1
SUSE-SU-2021_0118-1
SUSE-SU-2021_0133-1
SUSE-SU-2021_0434-1
SUSE-SU-2021_0437-1
SUSE-SU-2021_0438-1
SUSE-SU-2021_0452-1
SUSE-SU-2021_0809-1
SUSE-SU-2021_0818-1
SUSE-SU-2021_0835-1
SUSE-SU-2021_0853-1
SUSE-SU-2021_0859-1
SUSE-SU-2021_0868-1
SUSE-SU-2021_0870-1
SUSE-SU-2021_14630-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linux Kernel
Red Hat
Suse