PT-2021-11781 · Linux+1 · Linux Kernel+1
Lucas Stach
·
Publicado
2021-01-25
·
Atualizado
2021-02-02
·
CVE-2020-35513
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à versão corrigida
Descrição:
Foi identificada uma falha na funcionalidade NFS do kernel Linux, relacionada a umask incorreto durante a modificação de arquivos ou diretórios. Esse problema afeta a maneira como os usuários criam e excluem objetos usando NFSv4.2 ou versões mais recentes quando vários processos acessam o NFS simultaneamente, sendo que pelo menos um deles não utiliza o NFSv4.2. Um usuário com acesso ao NFS poderia explorar essa falha para esgotar recursos, causando uma negação de serviço.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Hat