PT-2020-7088 · Linux · Linux Kernel
Dan Rosenberg
·
Publicado
2020-02-20
·
Atualizado
2020-02-25
·
CVE-2011-0699
CVSS v2.0
6.9
Média
| Vetor | AV:L/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Kernel Linux versão 2.6.37
Descrição
O problema está relacionado a um erro de sinalidade de inteiros na função
btrfs ioctl space info, o que permite que usuários locais provoquem uma negação de serviço, especificamente um estouro de buffer baseado em heap, ou possivelmente causem outros impactos não especificados. Isso pode ser feito usando um valor slot manipulado.Recomendações
Para o kernel Linux versão 2.6.37, considere aplicar um patch para corrigir o erro de sinalidade de inteiros na função
btrfs ioctl space info como solução permanente. Como solução alternativa temporária, restrinja o acesso à função btrfs ioctl space info para minimizar o risco de exploração.Correção
Race Condition
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel