PT-2020-6650 · Linux+7 · Linux Kernel+7
Publicado
2020-12-10
·
Atualizado
2022-10-14
·
CVE-2020-36322
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.10.6
Descrição
O problema está relacionado à implementação do sistema de arquivos FUSE no kernel Linux. Ele causa uma falha no sistema devido à função
fuse do getattr() chamar make bad inode() em situações inadequadas. A vulnerabilidade está relacionada à limpeza incompleta de recursos temporários ou auxiliares, o que pode ser explorado por um invasor para causar uma negação de serviço usando um programa especialmente criado.Recomendações
Para versões do kernel Linux anteriores à 5.10.6, atualize para a versão 5.10.6 ou posterior para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.
Exploit
Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Suse
Ubuntu