PT-2020-6165 · Linux+6 · Linux Kernel+6

Or Cohen

·

Publicado

2020-09-03

·

Atualizado

2026-04-08

·

CVE-2020-14386

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.9-rc4
Descrição
Uma falha no kernel do Linux permite que a corrupção de memória seja explorada, potencialmente concedendo privilégios de root a processos sem privilégios. Isso representa uma ameaça significativa à confidencialidade e integridade dos dados. A vulnerabilidade está relacionada à implementação do soquete AF PACKET e pode ser explorada por um usuário local sem privilégios para executar código com privilégios de root ou escapar de contêineres isolados, caso o acesso de root esteja disponível.
Recomendações
Para versões do kernel Linux anteriores à 5.9-rc4, atualize para a versão 5.9-rc4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à implementação do soquete AF PACKET para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-250CWE-787

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2020-2757
ALT-PU-2020-2770
ALT-PU-2020-2825
ALT-PU-2020-2826
ALT-PU-2020-2858
ALT-PU-2020-2935
ALT-PU-2020-2936
ALT-PU-2020-3057
ALT-PU-2020-3210
ALT-PU-2020-3238
ALT-PU-2020-3454
ALT-PU-2020-3553
ALT-PU-2021-1083
ALT-PU-2021-1093
ALT-PU-2021-1105
ALT-PU-2021-1128
ALT-PU-2021-1531
ALT-PU-2021-1745
ALT-PU-2021-1840
BDU:2021-03394
CESA-2020_4286
CESA-2020_4289
CESA-2020_4331
CVE-2020-14386
DLA-2385-1
DLA-2420-1
DLA-2420-2
ELSA-2020-4286
ELSA-2020-5884
ELSA-2020-5885
LSN-0071-1
LSN-0072-1
MGASA-2020-0392
OPENSUSE-SU-2020:1379-1
OPENSUSE-SU-2020:1382-1
OPENSUSE-SU-2020:1655-1
OPENSUSE-SU-2020_1379-1
OPENSUSE-SU-2020_1382-1
OPENSUSE-SU-2020_1655-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0242-1
OPENSUSE-SU-2024:10728-1
OPENSUSE-SU-2024:13704-1
RHSA-2020:4286
RHSA-2020:4287
RHSA-2020:4289
RHSA-2020:4331
RHSA-2020:4332
RHSA-2020:5199
RHSA-2020_4286
RHSA-2020_4289
SUSE-SU-2020:2574-1
SUSE-SU-2020:2575-1
SUSE-SU-2020:2576-1
SUSE-SU-2020:2577-1
SUSE-SU-2020:2578-1
SUSE-SU-2020:2579-1
SUSE-SU-2020:2580-1
SUSE-SU-2020:2582-1
SUSE-SU-2020:2610-1
SUSE-SU-2020:2623-1
SUSE-SU-2020:2999-1
SUSE-SU-2020:3014-1
SUSE-SU-2020:3180-1
SUSE-SU-2020:3186-1
SUSE-SU-2020:3187-1
SUSE-SU-2020:3190-1
SUSE-SU-2020:3204-1
SUSE-SU-2020:3210-1
SUSE-SU-2020:3225-1
SUSE-SU-2020_2574-1
SUSE-SU-2020_2575-1
SUSE-SU-2020_2576-1
SUSE-SU-2020_2577-1
SUSE-SU-2020_2578-1
SUSE-SU-2020_2579-1
SUSE-SU-2020_2580-1
SUSE-SU-2020_2582-1
SUSE-SU-2020_2610-1
SUSE-SU-2020_2623-1
SUSE-SU-2020_3014-1
SUSE-SU-2020_3180-1
SUSE-SU-2020_3186-1
SUSE-SU-2020_3187-1
SUSE-SU-2020_3190-1
SUSE-SU-2020_3225-1
USN-4489-1

Produtos afetados

Alt Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu