PT-2020-6166 · Linux+4 · Linux Kernel+4
Hadar Manor
+1
·
Publicado
2020-10-13
·
Atualizado
2025-09-29
·
CVE-2020-16119
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.4.0-51.56
Versões do kernel Linux anteriores à 5.3.0-68.63
Versões do kernel Linux anteriores à 4.15.0-121.123
Versões do kernel Linux anteriores à 4.4.0-193.224
Versões do kernel Linux anteriores à 3.13.0.182.191
Versões do kernel Linux anteriores à 3.2.0-149.196
Descrição
O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) no kernel do Linux, que pode ser explorada por um invasor local. Isso ocorre devido à reutilização de um soquete DCCP com um objeto
dccps hc tx ccid anexado como um ouvinte após ter sido liberado. Essa vulnerabilidade permite que um invasor possa acessar informações confidenciais ou causar uma negação de serviço.Recomendações
Para a versão 5.4.0-51.56 do kernel Linux e anteriores, atualize para o kernel Linux do Ubuntu 5.4.0-51.56 ou posterior.
Para a versão 5.3.0-68.63 do kernel Linux e anteriores, atualize para o kernel Linux do Ubuntu 5.3.0-68.63 ou posterior.
Para o kernel Linux versão 4.15.0-121.123 e anteriores, atualize para o kernel Ubuntu Linux 4.15.0-121.123 ou posterior.
Para o kernel Linux versão 4.4.0-193.224 e anteriores, atualize para o kernel Ubuntu Linux 4.4.0-193.224 ou posterior.
Para a versão 3.13.0.182.191 do kernel Linux e anteriores, atualize para o kernel Linux do Ubuntu 3.13.0.182.191 ou posterior.
Para a versão 3.2.0-149.196 do kernel Linux e anteriores, atualize para o kernel Linux do Ubuntu 3.2.0-149.196 ou posterior.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu