PT-2020-6161 · Linux+3 · Linux Kernel+3

Nopnop Nop

Publicado

2020-09-14

Atualizado

2022-04-06

CVE-2020-28097

CVSS v3.1

5.9

Média

Vetor

AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 5.8.10

Descrição

O subsistema vgacon no kernel Linux processa incorretamente o scrollback de software, levando a uma leitura fora dos limites do vgacon scrolldelta. Esse problema pode permitir que um invasor comprometa a disponibilidade de informações protegidas.

Recomendações

Para versões do kernel Linux anteriores à 5.8.10, atualize para a versão 5.8.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao subsistema vgacon até que um patch esteja disponível.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2020-2864

ALT-PU-2020-2888

ALT-PU-2020-3210

ALT-PU-2020-3553

ALT-PU-2021-1083

ALT-PU-2021-1105

ALT-PU-2021-1621

ALT-PU-2021-1656

ALT-PU-2021-1739

ALT-PU-2021-1862

ALT-PU-2021-1866

ALT-PU-2021-1870

BDU:2021-03291

CVE-2020-28097

OESA-2021-1279

OPENSUSE-SU-2022:0363-1

OPENSUSE-SU-2022:0370-1

OPENSUSE-SU-2022_0363-1

OPENSUSE-SU-2022_0370-1

SUSE-SU-2022:0363-1

SUSE-SU-2022:0364-1

SUSE-SU-2022:0370-1

SUSE-SU-2022:0372-1

SUSE-SU-2022:0543-1

SUSE-SU-2022:0555-1

SUSE-SU-2022_0363-1

SUSE-SU-2022_0364-1

SUSE-SU-2022_0370-1

SUSE-SU-2022_0372-1

SUSE-SU-2022_0543-1

Produtos afetados

Alt Linux

Astra Linux

Linux Kernel

Suse

PT-2020-6161 · Linux+3 · Linux Kernel+3

CVE-2020-28097

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 146