PT-2021-11783 · Linux+4 · Linux Kernel+4

Dhananjay Arunesh

·

Publicado

2021-03-18

·

Atualizado

2024-02-15

·

CVE-2020-35519

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Kernel do Linux versão v5.12-rc5
Descrição:
Foi encontrada uma falha de acesso à memória fora dos limites em x25 bind em net/x25/af x25.c. Uma falha na verificação de limites permite que um invasor local com uma conta de usuário no sistema obtenha acesso à memória fora dos limites, levando a uma falha do sistema ou a um vazamento de informações internas do kernel. A maior ameaça dessa vulnerabilidade é à confidencialidade, integridade e disponibilidade do sistema.
Recomendações:
Para a versão v5.12-rc5 do kernel Linux, considere restringir o acesso à função x25 bind em net/x25/af x25.c para minimizar o risco de exploração até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2020-35519
OESA-2021-1176
OPENSUSE-SU-2021:0532-1
OPENSUSE-SU-2021:0758-1
OPENSUSE-SU-2021:1975-1
OPENSUSE-SU-2021:1977-1
OPENSUSE-SU-2021_0532-1
OPENSUSE-SU-2021_0758-1
OPENSUSE-SU-2021_1975-1
OPENSUSE-SU-2021_1977-1
SUSE-SU-2021:1175-1
SUSE-SU-2021:1176-1
SUSE-SU-2021:1177-1
SUSE-SU-2021:1210-1
SUSE-SU-2021:1211-1
SUSE-SU-2021:1238-1
SUSE-SU-2021:14724-1
SUSE-SU-2021:1573-1
SUSE-SU-2021:1596-1
SUSE-SU-2021:1624-1
SUSE-SU-2021:1625-1
SUSE-SU-2021:1975-1
SUSE-SU-2021:1977-1
SUSE-SU-2021_14724-1
SUSE-SU-2022:0362-1
SUSE-SU-2022:0477-1
USN-4947-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu