PT-2021-3356 · Linux+10 · Linux Kernel+10

Mathy Vanhoef

·

Publicado

2016-03-17

·

Atualizado

2022-07-12

·

CVE-2020-26147

CVSS v3.1

5.4

Média

VetorAV:A/AC:H/PR:N/UI:R/S:U/C:L/I:H/A:N
Nome do software vulnerável e versões afetadas
Kernel Linux versão 5.8.9
Descrição
Foi descoberta uma falha no kernel do Linux em que as implementações de WEP, WPA, WPA2 e WPA3 remontam fragmentos, mesmo que alguns deles tenham sido enviados em texto simples. Isso pode ser explorado para injetar pacotes e/ou extrair fragmentos selecionados quando outro dispositivo envia quadros fragmentados e o protocolo de confidencialidade de dados WEP, CCMP ou GCMP é utilizado. A vulnerabilidade existe devido à validação insuficiente de entradas, permitindo que um invasor remoto comprometa a integridade de informações protegidas usando quadros fragmentados especialmente criados e criptografados com WEP, CCMP ou GCMP.
Recomendações
Para a versão 5.8.9 do kernel do Linux, considere desativar as implementações WEP, WPA, WPA2 e WPA3 até que um patch esteja disponível. Restrinja o acesso aos protocolos de confidencialidade de dados CCMP e GCMP afetados para minimizar o risco de exploração. Evite usar o protocolo WEP na versão afetada do kernel Linux até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2021:4356
ALT-PU-2016-1262
ALT-PU-2017-1299
ALT-PU-2018-1557
ALT-PU-2019-1139
ALT-PU-2019-1363
ALT-PU-2020-1145
ALT-PU-2020-1251
ALT-PU-2020-2164
ALT-PU-2021-1447
ALT-PU-2021-1525
ALT-PU-2021-1869
ALT-PU-2021-1917
ALT-PU-2021-1920
ALT-PU-2021-1946
ALT-PU-2021-1948
ALT-PU-2021-1961
ALT-PU-2021-1990
ALT-PU-2021-2026
ALT-PU-2021-2165
ALT-PU-2021-2293
ALT-PU-2021-2305
ALT-PU-2021-2307
ALT-PU-2021-2315
ALT-PU-2021-2326
ALT-PU-2021-2330
ALT-PU-2021-2370
ALT-PU-2021-2671
ALT-PU-2021-2672
ALT-PU-2021-2677
ALT-PU-2021-2678
ALT-PU-2021-2737
ALT-PU-2021-2751
ALT-PU-2022-1240
ALT-PU-2022-2096
BDU:2021-03177
CESA-2021_4140
CESA-2021_4356
CVE-2020-26147
DLA-2689-1
DLA-2690-1
MGASA-2021-0257
MGASA-2021-0258
OPENSUSE-SU-2021:0843-1
OPENSUSE-SU-2021:0947-1
OPENSUSE-SU-2021:1975-1
OPENSUSE-SU-2021:1977-1
OPENSUSE-SU-2021_0843-1
OPENSUSE-SU-2021_0947-1
OPENSUSE-SU-2021_1975-1
OPENSUSE-SU-2021_1977-1
RHSA-2021:4140
RHSA-2021:4356
RHSA-2021_4140
RHSA-2021_4356
SUSE-SU-2021:1887-1
SUSE-SU-2021:1888-1
SUSE-SU-2021:1889-1
SUSE-SU-2021:1890-1
SUSE-SU-2021:1891-1
SUSE-SU-2021:1899-1
SUSE-SU-2021:1912-1
SUSE-SU-2021:1913-1
SUSE-SU-2021:1975-1
SUSE-SU-2021:1977-1
SUSE-SU-2021:2208-1
SUSE-SU-2021:2406-1
SUSE-SU-2021:2421-1
SUSE-SU-2021:2451-1
USN-4997-1
USN-4997-2
USN-4999-1
USN-5000-1
USN-5000-2
USN-5001-1
USN-5018-1
USN-5299-1
USN-5343-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Check Point Gaia
Freebsd
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu