PT-2020-6177 · Linux+8 · Linux+8

Andrew Donnellan

·

Publicado

2020-10-06

·

Atualizado

2023-10-05

·

CVE-2020-27777

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na forma como o RTAS gerencia os acessos à memória na comunicação entre o espaço do usuário e o kernel. Essa vulnerabilidade permite que um usuário local eleve seus privilégios ao nível do kernel em execução em um sistema convidado bloqueado, rodando sobre hipervisores PowerVM ou KVM. A falha está relacionada ao tratamento incorreto do acesso à memória, o que pode ser explorado para obter acesso a dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

ALSA-2021:4356
ALT-PU-2020-3536
ALT-PU-2020-3553
ALT-PU-2020-3571
ALT-PU-2021-1083
ALT-PU-2021-1105
ALT-PU-2021-1446
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2021-03443
CESA-2021_3327
CESA-2021_4356
CVE-2020-27777
DLA-2483-1
OESA-2021-1003
OPENSUSE-SU-2020:2161-1
OPENSUSE-SU-2020:2193-1
OPENSUSE-SU-2020:2260-1
OPENSUSE-SU-2020_2161-1
OPENSUSE-SU-2020_2193-1
OPENSUSE-SU-2020_2260-1
OPENSUSE-SU-2021:0060-1
OPENSUSE-SU-2021:0075-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0060-1
OPENSUSE-SU-2021_0075-1
OPENSUSE-SU-2021_0242-1
RHSA-2021:3327
RHSA-2021:4356
RHSA-2021_3327
RHSA-2021_4356
SUSE-SU-2020:3713-1
SUSE-SU-2020:3714-1
SUSE-SU-2020:3715-1
SUSE-SU-2020:3717-1
SUSE-SU-2020:3718-1
SUSE-SU-2020:3748-1
SUSE-SU-2020:3764-1
SUSE-SU-2020:3766-1
SUSE-SU-2020:3798-1
SUSE-SU-2021:0094-1
SUSE-SU-2021:0095-1
SUSE-SU-2021:0097-1
SUSE-SU-2021:0098-1
SUSE-SU-2021:0108-1
SUSE-SU-2021:0117-1
SUSE-SU-2021:0118-1
SUSE-SU-2021:0133-1
SUSE-SU-2021:0434-1
SUSE-SU-2021:0437-1
SUSE-SU-2021:0438-1
SUSE-SU-2021:0452-1
SUSE-SU-2021:14630-1
SUSE-SU-2021_14630-1
USN-4679-1
USN-4680-1
USN-4708-1
USN-4751-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linux
Linuxmint
Red Hat
Suse
Ubuntu