PT-2020-5968 · Linux+4 · Linux Kernel+4
Luca Bruno
·
Publicado
2020-06-18
·
Atualizado
2022-11-07
·
CVE-2020-10781
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.8-rc6
Descrição
O problema está relacionado ao módulo do kernel ZRAM, no qual um usuário com uma conta local e permissão para ler o arquivo /sys/class/zram-control/hot add pode criar nós de dispositivo ZRAM no diretório /dev/. Essa ação aloca memória do kernel sem contabilizar o usuário, o que pode levar a um grande consumo de memória do sistema. A leitura contínua do dispositivo pode acionar o Out-of-Memory (OOM) killer, fazendo com que ele ative e encerre processos aleatórios do espaço do usuário, o que poderia tornar o sistema inoperante.
Recomendações
Para versões do kernel Linux anteriores à 5.8-rc6, considere restringir o acesso ao arquivo /sys/class/zram-control/hot add para impedir a criação não autorizada de nós de dispositivo ZRAM. Como solução temporária, limite a capacidade dos usuários locais de ler esse arquivo até que um patch esteja disponível. Além disso, monitore de perto o uso da memória do sistema para detectar possíveis tentativas de exploração.
Correção
Incorrect Permission
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Linux Kernel
Linuxmint
Suse
Ubuntu