PT-2020-6080 · Linux+7 · Linux Kernel+7

Eddy Wu

+1

·

Publicado

2020-11-08

·

Atualizado

2023-05-17

·

CVE-2020-35508

CVSS v3.1

4.5

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no tratamento da identificação de processos pai/filho do kernel do Linux durante a filtragem de manipuladores de sinais, relacionada a uma condição de corrida e à inicialização incorreta do ID do processo. Essa vulnerabilidade pode ser explorada por um invasor local para contornar verificações e enviar qualquer sinal a um processo privilegiado, permitindo potencialmente a escalada de privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Time Of Check To Time Of Use

Race Condition

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367CWE-362CWE-665

Identificadores relacionados

ALSA-2021:1578
ALT-PU-2021-1833
ALT-PU-2021-1888
ALT-PU-2021-1896
ALT-PU-2021-1983
ALT-PU-2021-3481
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6528
BDU:2021-02938
CESA-2021_1578
CESA-2021_1739
CVE-2020-35508
RHSA-2021:1578
RHSA-2021:1739
RHSA-2021:2718
RHSA-2021:2719
RHSA-2021_1578
RHSA-2021_1739
USN-4751-1
USN-4752-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Ubuntu