PT-2020-6690 · Linux+4 · Linux Kernel+4

Publicado

2020-03-27

·

Atualizado

2023-02-15

·

CVE-2020-36557

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.6.2
Descrição
Uma condição de corrida entre o ioctl VT DISALLOCATE e o fechamento/abertura de ttys pode levar a um uso após liberação (use-after-free). Esse problema está relacionado à implementação da chamada VT DISALLOCATE no kernel do Linux, o que pode causar um uso após liberação ao carregar o utilitário tty. A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
Para versões do kernel Linux anteriores à 5.6.2, atualize para a versão 5.6.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao ioctl VT DISALLOCATE para minimizar o risco de exploração.

Correção

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416

Identificadores relacionados

ALT-PU-2020-1671
ALT-PU-2020-1673
ALT-PU-2020-1761
ALT-PU-2020-1917
ALT-PU-2020-2153
ALT-PU-2020-2164
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2022-04677
CESA-2021_1578
CVE-2020-36557
OPENSUSE-SU-2022_2741-1
OPENSUSE-SU-2022_2827-1
OPENSUSE-SU-2022_2875-1
RHSA-2021:1578
RHSA-2021_1578
SUSE-SU-2022:2719-1
SUSE-SU-2022:2720-1
SUSE-SU-2022:2721-1
SUSE-SU-2022:2723-1
SUSE-SU-2022:2741-1
SUSE-SU-2022:2809-1
SUSE-SU-2022:2827-1
SUSE-SU-2022:2840-1
SUSE-SU-2022:2875-1
SUSE-SU-2022:2875-2
SUSE-SU-2022:2892-1
SUSE-SU-2022:2892-2
SUSE-SU-2022:2910-1
SUSE-SU-2022:3274-1
SUSE-SU-2022:4027-1
SUSE-SU-2022:4129-1
SUSE-SU-2023:0416-1

Produtos afetados

Alt Linux
Centos
Linux Kernel
Red Hat
Suse