PT-2020-6092 · Linux+4 · Linux Kernel+4

Publicado

2020-09-24

·

Atualizado

2022-06-07

·

CVE-2020-28588

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 5.1 a 5.10-rc4
Descrição
Existe uma falha de divulgação de informações na funcionalidade /proc/pid/syscall do Kernel Linux. Essa falha está relacionada a uma deficiência no mecanismo de conversão de tipos de dados, permitindo que um invasor leia /proc/pid/syscall e acione a vulnerabilidade, levando o kernel a vazar o conteúdo da memória.
Recomendações
Para as versões do Kernel Linux 5.1 a 5.10-rc4, considere restringir o acesso à funcionalidade /proc/pid/syscall até que um patch esteja disponível.
Como solução alternativa temporária, evite usar o endpoint /proc/pid/syscall para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Information Disclosure

Incorrect Type Conversion or Cast

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-681CWE-200CWE-704

Identificadores relacionados

ALT-PU-2020-2873
ALT-PU-2020-3439
ALT-PU-2020-3499
ALT-PU-2020-3500
ALT-PU-2020-3507
ALT-PU-2020-3509
ALT-PU-2020-3535
ALT-PU-2020-3536
ALT-PU-2021-1083
ALT-PU-2021-1211
ALT-PU-2021-1745
BDU:2021-02982
CVE-2020-28588
MGASA-2021-0030
MGASA-2021-0031
USN-4750-1
USN-4751-1
USN-4752-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Linuxmint
Ubuntu