PT-2020-6010 · Linux+1 · Linux Kernel+1

Andy Lutomirski

·

Publicado

2020-07-20

·

Atualizado

2022-12-03

·

CVE-2020-15852

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 5.5 a 5.7.9
Descrição
O problema está relacionado à função tss invalidate io bitmap no kernel Linux, que está associada a configurações de permissão padrão incorretas. Um invasor pode explorar isso para obter privilégios elevados, o que pode permitir que ele obtenha as permissões da porta de E/S de uma tarefa não relacionada. Isso ocorre devido ao manuseio incorreto de tss invalidate io bitmap, causando uma perda de sincronização entre os bitmaps de E/S do TSS e do Xen.
Recomendações
Para as versões 5.5 a 5.7.9 do kernel do Linux, considere atualizar para uma versão que inclua uma correção para o problema de tratamento incorreto da função tss invalidate io bitmap. Como solução alternativa temporária, restrinja o acesso à função tss invalidate io bitmap para minimizar o risco de exploração.

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

ALT-PU-2020-2448
ALT-PU-2020-2494
ALT-PU-2020-2510
ALT-PU-2020-2687
ALT-PU-2020-2716
ALT-PU-2021-1105
BDU:2021-02589
CVE-2020-15852
MGASA-2020-0333

Produtos afetados

Alt Linux
Linux Kernel