PT-2020-6861 · Linux+5 · Linux Kernel+5

Publicado

2020-05-01

·

Atualizado

2025-02-21

·

CVE-2020-36691

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.8
Descrição
O problema está relacionado a uma recursão descontrolada no componente lib/nlattr.c do kernel do Linux. Isso pode ser explorado por invasores para causar uma negação de serviço por meio de uma política Netlink aninhada com uma referência retroativa. A vulnerabilidade permite que invasores causem uma negação de serviço (recursão ilimitada).
Recomendações
Para versões do kernel Linux anteriores à 5.8, atualize para a versão 5.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente lib/nlattr.c para minimizar o risco de exploração. Evite usar políticas Netlink aninhadas com referências retroativas nos pontos de extremidade da API afetados até que o problema seja resolvido.

Correção

DoS

Uncontrolled Recursion

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674CWE-404

Identificadores relacionados

ALT-PU-2020-2688
ALT-PU-2020-2716
ALT-PU-2020-2770
ALT-PU-2020-3210
ALT-PU-2021-1083
ALT-PU-2021-1105
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2023-01750
CVE-2020-36691
SUSE-SU-2023:1894-1
SUSE-SU-2023:2146-1
SUSE-SU-2023:2147-1
SUSE-SU-2023:2148-1
SUSE-SU-2023:2151-1
SUSE-SU-2023:2162-1
SUSE-SU-2023:2163-1
SUSE-SU-2023:2232-1
SUSE-SU-2023_2151-1
SUSE-SU-2023_2162-1
SUSE-SU-2023_2163-1
USN-6284-1
USN-6301-1
USN-6312-1
USN-6314-1
USN-6331-1
USN-6337-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu