PT-2021-2549 · Linux+1 · Linux Kernel+1

Qian Cai

·

Publicado

2020-06-04

·

Atualizado

2021-06-07

·

CVE-2020-36313

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 5.7
Descrição:
O problema é causado por um estouro de buffer no subsistema Kernel-based Virtual Machine (KVM) do kernel Linux, afetando especificamente os componentes arch/s390/kvm/kvm-s390.c, include/linux/kvm host.h e virt/kvm/kvm main.c. Isso permite que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. O subsistema KVM permite acesso fora do intervalo a memslots após uma exclusão.
Recomendações:
Para versões anteriores à 5.7, atualize para a versão 5.7 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao subsistema KVM até que um patch esteja disponível.

Correção

Buffer Overflow

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-416

Identificadores relacionados

ALT-PU-2020-2098
ALT-PU-2020-2164
ALT-PU-2020-2209
ALT-PU-2020-2409
ALT-PU-2020-2432
ALT-PU-2020-2687
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2021-01957
CVE-2020-36313

Produtos afetados

Alt Linux
Linux Kernel