PT-2020-6693 · Linux+6 · Linux Kernel+6

Syzbot

·

Publicado

2020-02-10

·

Atualizado

2024-04-23

·

CVE-2020-36558

CVSS v2.0

5.4

Média

VetorAV:N/AC:H/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.5.7
Descrição
Uma condição de corrida envolvendo a função VT RESIZEX no kernel Linux pode levar a uma desreferência de ponteiro NULL e a uma falha de proteção geral. Esse problema está relacionado a uma sincronização incorreta ao usar um recurso compartilhado, podendo permitir que um invasor remoto provoque uma negação de serviço.
Recomendações
Para versões do kernel Linux anteriores à 5.5.7, atualize para a versão 5.5.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade VT RESIZEX até que um patch esteja disponível.

Exploit

Correção

Race Condition

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-476

Identificadores relacionados

ALSA-2022:7444
ALSA-2022:7683
ALT-PU-2020-1414
ALT-PU-2020-1424
ALT-PU-2020-1638
ALT-PU-2020-1646
ALT-PU-2020-1714
ALT-PU-2020-2164
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2022-04742
CESA-2022_7444
CESA-2022_7683
CVE-2020-36558
OPENSUSE-SU-2022_2741-1
OPENSUSE-SU-2022_2827-1
OPENSUSE-SU-2022_2875-1
RHSA-2022:7444
RHSA-2022:7683
RHSA-2022_7444
RHSA-2022_7683
RHSA-2023:5627
RHSA-2024:2003
RHSA-2024:2004
RHSA-2024_2003
RHSA-2024_2004
RLSA-2022:7444
RLSA-2022:7683
SUSE-SU-2022:2719-1
SUSE-SU-2022:2720-1
SUSE-SU-2022:2721-1
SUSE-SU-2022:2723-1
SUSE-SU-2022:2741-1
SUSE-SU-2022:2809-1
SUSE-SU-2022:2827-1
SUSE-SU-2022:2840-1
SUSE-SU-2022:2875-1
SUSE-SU-2022:2875-2
SUSE-SU-2022:2892-1
SUSE-SU-2022:2892-2
SUSE-SU-2022:2910-1
SUSE-SU-2022:3274-1
SUSE-SU-2022:4027-1
SUSE-SU-2022:4129-1
SUSE-SU-2023:0416-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse