CVE-2020-11725

Versões do kernel Linux até a 5.6.3

O problema está relacionado à função snd ctl elem add no kernel Linux, especificamente à linha count = info->owner, que pode causar erros ao multiplicar private size * count. Isso poderia permitir que um invasor executasse código arbitrário. No entanto, os engenheiros do kernel contestam essa conclusão, afirmando que ela só seria relevante se fossem adicionados novos chamadores que fizessem uso indevido do campo info->owner de forma insegura. Os chamadores existentes, SNDRV CTL IOCTL ELEM ADD e SNDRV CTL IOCTL ELEM REPLACE, foram projetados para fazer uso indevido do campo info->owner de forma segura.

Para versões do kernel Linux até a 5.6.3, considere atualizar para uma versão posterior à 5.6.3 para resolver o problema. Como solução temporária, restringir o acesso à função snd ctl elem add em sound/core/control.c pode ajudar a minimizar o risco de exploração. No entanto, como o impacto da vulnerabilidade é contestado e suas condições de exploração não estão claramente definidas, a recomendação mais direta é atualizar o kernel para uma versão em que esse problema, se existir, seja mitigado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade, mas, dada a controvérsia sobre sua existência e impacto, o conselho padrão seria manter o kernel atualizado para a versão mais recente disponível.