PT-2021-11776 · Linux+1 · Linux Kernel+1

Publicado

2021-02-19

·

Atualizado

2023-07-28

·

CVE-2020-35499

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
**Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 5.11
Descrição:
Pode ocorrer uma falha de desreferência de ponteiro NULL na função sco sock getsockopt, no arquivo net/bluetooth/sco.c, devido à ausência de uma verificação de validade para uma conexão de soquete ao usar BT SNDMTU/BT RCVMTU para soquetes SCO. Isso poderia permitir que um invasor local com privilégios especiais de usuário causasse uma falha no sistema ou vazasse informações internas do kernel.
Recomendações:
Para versões do kernel Linux anteriores à 5.11, considere desativar a função sco sock getsockopt como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo net/bluetooth/sco.c para minimizar o risco de exploração. Evite usar as opções BT SNDMTU/BT RCVMTU para soquetes SCO até que o problema seja resolvido. Atualize para a versão 5.11 ou posterior para resolver totalmente o problema.

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2021-1447
ALT-PU-2021-1525
ALT-PU-2021-1869
ALT-PU-2021-1888
ALT-PU-2021-1896
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6527
CVE-2020-35499

Produtos afetados

Alt Linux
Linux Kernel