PT-2021-7780 · Linux+6 · Linux Kernel+6

Syzbot

·

Publicado

2020-12-18

·

Atualizado

2026-03-14

·

CVE-2020-36694

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.10
Descrição
Uma falha no componente netfilter do kernel Linux pode causar uma vulnerabilidade do tipo “use-after-free” no contexto de processamento de pacotes, devido ao tratamento incorreto das contagens de sequência por CPU durante a substituição simultânea de regras do iptables. Isso poderia ser explorado com o recurso CAP NET ADMIN em um namespace sem privilégios, afetando potencialmente a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
Para versões do kernel Linux anteriores à 5.10, atualize para a versão 5.10 ou posterior para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

Exploit

Correção

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416

Identificadores relacionados

ALT-PU-2020-3536
ALT-PU-2020-3553
ALT-PU-2020-3571
ALT-PU-2021-1083
ALT-PU-2021-1105
ALT-PU-2021-1446
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2023-02799
CESA-2021_1578
CESA-2021_1739
CVE-2020-36694
ECHO-0CC9-DDA8-D360
OESA-2023-1303
RHSA-2021:1578
RHSA-2021:1739
RHSA-2021_1578
RHSA-2021_1739
SUSE-SU-2023:2502-1
SUSE-SU-2023:2611-1
SUSE-SU-2023:2651-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Debian
Linux Kernel
Red Hat
Suse