PT-2020-6153 · Linux+7 · Linux Kernel+7
Publicado
2020-06-05
·
Atualizado
2022-10-25
·
CVE-2020-24394
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.7.8
Descrição
O problema está relacionado a verificações insuficientes de atribuição de permissões para um recurso crítico no componente fs/nfsd/vfs.c do kernel Linux. Isso pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. O problema surge porque a umask atual não é considerada ao definir permissões em novos objetos do sistema de arquivos, particularmente quando o sistema de arquivos não oferece suporte a ACL.
Recomendações
Para versões do kernel Linux anteriores à 5.7.8, atualize para a versão 5.7.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente fs/nfsd/vfs.c até que um patch esteja disponível. Além disso, certifique-se de que os sistemas de arquivos tenham o suporte a ACL habilitado para minimizar o risco de exploração.
Exploit
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu