PT-2020-6446 · Linux+3 · Linux Kernel+3

Dhananjay Arunesh

·

Publicado

2020-07-29

·

Atualizado

2023-07-28

·

CVE-2021-20292

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.9
Descrição
O problema está relacionado ao uso de memória após ela ter sido liberada no kernel Linux, especificamente no subsistema Nouveau DRM. Isso pode ser explorado por um invasor com uma conta local e privilégios de root para escalar privilégios e executar código arbitrário no contexto do kernel. O problema decorre da falta de validação da existência de um objeto antes de realizar operações nele.
Recomendações
Para versões do kernel Linux anteriores à 5.9, atualize para a versão 5.9 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao subsistema Nouveau DRM até que um patch esteja disponível.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2020-3058
ALT-PU-2020-3211
ALT-PU-2020-3553
ALT-PU-2020-3570
ALT-PU-2021-1083
ALT-PU-2021-1105
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2021-04835
CVE-2021-20292
DLA-2689-1
OESA-2021-1176
OPENSUSE-SU-2022_1676-1
OPENSUSE-SU-2022_1687-1
OPENSUSE-SU-2022_2111-1
SUSE-SU-2022:1651-1
SUSE-SU-2022:1668-1
SUSE-SU-2022:1669-1
SUSE-SU-2022:1676-1
SUSE-SU-2022:1686-1
SUSE-SU-2022:1687-1
SUSE-SU-2022:2077-1
SUSE-SU-2022:2082-1
SUSE-SU-2022:2083-1
SUSE-SU-2022:2103-1
SUSE-SU-2022:2111-1
SUSE-SU-2022_1651-1
SUSE-SU-2022_1669-1
SUSE-SU-2022_1676-1
SUSE-SU-2022_1686-1
SUSE-SU-2022_1687-1
USN-4946-1
USN-5343-1

Produtos afetados

Alt Linux
Linux Kernel
Suse
Ubuntu