PT-2021-6103 · Linux+9 · Linux Kernel+9

Publicado

2020-11-03

·

Atualizado

2024-01-30

·

CVE-2020-27820

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no manipulador postclose() do driver nouveau do kernel Linux. Essa vulnerabilidade pode ocorrer quando um dispositivo é removido, o que pode acontecer fisicamente sem desligar o sistema ou ao desvincular o driver. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:1988
ALT-PU-2021-3375
ALT-PU-2021-3376
ALT-PU-2021-3380
ALT-PU-2021-3415
ALT-PU-2021-3469
ALT-PU-2021-3485
ALT-PU-2022-1014
BDU:2022-00828
CESA-2022_1975
CESA-2022_1988
CVE-2020-27820
MGASA-2021-0538
MGASA-2021-0539
OPENSUSE-SU-2022:0056-1
OPENSUSE-SU-2022:0131-1
OPENSUSE-SU-2022:0366-1
OPENSUSE-SU-2022_0056-1
OPENSUSE-SU-2022_0131-1
OPENSUSE-SU-2022_0366-1
RHSA-2022:1975
RHSA-2022:1988
RHSA-2022_1975
RHSA-2022_1988
RLSA-2022:1975
RLSA-2022:1988
SUSE-SU-2021:3978-1
SUSE-SU-2021_3978-1
SUSE-SU-2022:0056-1
SUSE-SU-2022:0068-1
SUSE-SU-2022:0079-1
SUSE-SU-2022:0080-1
SUSE-SU-2022:0090-1
SUSE-SU-2022:0131-1
SUSE-SU-2022:0197-1
SUSE-SU-2022:0366-1
SUSE-SU-2022:0367-1
SUSE-SU-2022:0371-1
SUSE-SU-2022:14905-1
SUSE-SU-2022_14905-1
USN-5265-1
USN-5278-1
USN-5413-1
USN-5415-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu