PT-2020-6553 · Linux+9 · Linux Kernel+9

Syzbot

·

Publicado

2020-09-25

·

Atualizado

2022-06-30

·

CVE-2020-28915

CVSS v2.0

6.4

Média

VetorAV:L/AC:L/Au:S/C:P/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.8.15
Descrição
Existe uma falha de leitura excessiva de buffer no código fbcon na camada do framebuffer, permitindo que invasores locais leiam a memória do kernel. Isso poderia potencialmente levar a uma negação de serviço. O problema está relacionado ao arquivo drivers/video/fbdev/core/fbcon.c no kernel do Linux.
Recomendações
Para versões do kernel do Linux anteriores à 5.8.15, atualize para a versão 5.8.15 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à camada do framebuffer para minimizar o risco de exploração.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2022:5316
ALSA-2022:5344
ALT-PU-2020-3058
ALT-PU-2020-3069
ALT-PU-2020-3210
ALT-PU-2020-3553
ALT-PU-2021-1083
ALT-PU-2021-1105
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2021-06412
CESA-2022_5316
CESA-2022_5344
CVE-2020-28915
MGASA-2021-0030
MGASA-2021-0031
OPENSUSE-SU-2020:2034-1
OPENSUSE-SU-2020:2161-1
OPENSUSE-SU-2020:2260-1
OPENSUSE-SU-2020_2034-1
OPENSUSE-SU-2020_2161-1
OPENSUSE-SU-2020_2260-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0242-1
RHSA-2022:5316
RHSA-2022:5344
RHSA-2022_5316
RHSA-2022_5344
RLSA-2022:5316
RLSA-2022:5344
SUSE-SU-2020:3713-1
SUSE-SU-2020:3714-1
SUSE-SU-2020:3715-1
SUSE-SU-2020:3717-1
SUSE-SU-2020:3718-1
SUSE-SU-2020:3748-1
SUSE-SU-2020:3764-1
SUSE-SU-2020:3766-1
SUSE-SU-2020:3798-1
SUSE-SU-2021:0434-1
SUSE-SU-2021:0437-1
SUSE-SU-2021:0438-1
SUSE-SU-2021:0452-1
SUSE-SU-2021:14630-1
SUSE-SU-2021_14630-1
USN-4657-1
USN-4658-1
USN-4658-2
USN-4659-1
USN-4660-1
USN-4660-2
USN-4752-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu