PT-2020-5874 · Linux+6 · Linux Kernel+6

Publicado

2020-09-11

·

Atualizado

2024-05-30

·

CVE-2020-36312

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 5.8.10
Descrição:
Um problema no kernel Linux está relacionado a um vazamento de memória na função kvm io bus unregister dev, localizada em virt/kvm/kvm main.c, que ocorre em caso de falha do kmalloc. Esse problema pode ser explorado para causar uma negação de serviço.
Recomendações:
Para versões do kernel Linux anteriores à 5.8.10, atualize para a versão 5.8.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função kvm io bus unregister dev para minimizar o risco de exploração.

Correção

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2021:4356
ALT-PU-2020-2864
ALT-PU-2020-2888
ALT-PU-2020-3210
ALT-PU-2020-3553
ALT-PU-2021-1083
ALT-PU-2021-1105
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2021-01953
CESA-2021_4140
CESA-2021_4356
CVE-2020-36312
OESA-2021-1176
OPENSUSE-SU-2021:0579-1
OPENSUSE-SU-2021:0758-1
OPENSUSE-SU-2021:1975-1
OPENSUSE-SU-2021:1977-1
OPENSUSE-SU-2021_0579-1
OPENSUSE-SU-2021_0758-1
OPENSUSE-SU-2021_1975-1
OPENSUSE-SU-2021_1977-1
RHSA-2021:4140
RHSA-2021:4356
RHSA-2021_4140
RHSA-2021_4356
SUSE-SU-2021:1211-1
SUSE-SU-2021:1238-1
SUSE-SU-2021:1301-1
SUSE-SU-2021:1572-1
SUSE-SU-2021:1573-1
SUSE-SU-2021:1595-1
SUSE-SU-2021:1596-1
SUSE-SU-2021:1605-1
SUSE-SU-2021:1617-1
SUSE-SU-2021:1623-1
SUSE-SU-2021:1624-1
SUSE-SU-2021:1625-1
SUSE-SU-2021:1975-1
SUSE-SU-2021:1977-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1870-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Suse