PT-2020-6662 · Linux+4 · Linux Kernel+4

Bodong Zhao

+1

·

Publicado

2020-11-01

·

Atualizado

2024-06-15

·

CVE-2020-25668

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Kernel Linux anteriores à 5.9.2
Descrição
O problema está relacionado a uma falha de uso após liberação (use-after-free) no subsistema tty do Kernel Linux, que pode ser explorada para obter acesso a informações confidenciais ou causar uma negação de serviço. O problema decorre da sincronização inadequada do acesso à variável global fg console, levando a uma condição de uso após liberação em con font op.
Recomendações
Para versões do Kernel Linux anteriores à 5.9.2, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração.
Como solução temporária, considere restringir o acesso à função con font op até que um patch esteja disponível.

Exploit

Correção

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-662CWE-362CWE-416

Identificadores relacionados

BDU:2022-03140
CVE-2020-25668
DLA-2483-1
DLA-2494-1
MGASA-2021-0030
MGASA-2021-0031
OPENSUSE-SU-2020:1906-1
OPENSUSE-SU-2020:2112-1
OPENSUSE-SU-2020:2260-1
OPENSUSE-SU-2020_1906-1
OPENSUSE-SU-2020_2112-1
OPENSUSE-SU-2020_2260-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0242-1
OPENSUSE-SU-2024:10728-1
OPENSUSE-SU-2024:13704-1
SUSE-SU-2020:3484-1
SUSE-SU-2020:3503-1
SUSE-SU-2020:3507-1
SUSE-SU-2020:3512-1
SUSE-SU-2020:3513-1
SUSE-SU-2020:3522-1
SUSE-SU-2020:3532-1
SUSE-SU-2020:3544-1
SUSE-SU-2020:3648-1
SUSE-SU-2020:3651-1
SUSE-SU-2020:3670-1
SUSE-SU-2020:3690-1
SUSE-SU-2020:3698-1
SUSE-SU-2020:3713-1
SUSE-SU-2020:3715-1
SUSE-SU-2020:3717-1
SUSE-SU-2020:3748-1
SUSE-SU-2020_3698-1
SUSE-SU-2021:0437-1
SUSE-SU-2021:14630-1
SUSE-SU-2021_14630-1
USN-4679-1
USN-4680-1
USN-4681-1
USN-4751-1

Produtos afetados

Astra Linux
Linux Kernel
Linuxmint
Suse
Ubuntu