Többszörös Linux use-after-free sérülékenység
Angol cím: Multiple use-after-free vulnerability in Linux
CH azonosító: CH-14803
Publikálás dátuma: 2020.02.24.
Utolsó módosítás dátuma: 2020.02.24.
Leírás
A CVE-2020-8647 – CVE-2020-8649 számon a Linux operációs rendszert érintő, magas kockázati besorolású sérülékenységek váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódfuttatási jogosultságot szerezhet.
Leírás forrása: Gyártói referencia: bugzilla.kernel.org Leírás utolsó módosítása: 2020.02.24.Elemzés leírás
A hibák a Linux kernel
- vgacon_invert_region függvényében, a drivers / video / console / vgacon.c fájlban
- vc_do_resize fügvényben a drivers/tty/vt/vt.c fájlban
- n_tty_receive_buf_common fügvényben a drivers/tty/n_tty.c fájlban
találhatóak, kihasználásukkal a támadó tetszőleges kódfuttatási jogosultságot szerezhet. A fenti sérülékenységek egymástól függetlenül is kihasználhatóak.
Érintett verzió: 5.4.7 – 5.5.2 verziók
A sérülékenység ezidáig még nem került javításra.
Elemzés leírás forrása: Gyártói referencia: bugzilla.kernel.org Elemzés leírás utolsó módosítása: 2020.02.24.Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 7.1 (Magas)
Vektor: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:
Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A):
Hivatkozások
Gyártói referencia: bugzilla.kernel.org
Egyéb referencia: bugzilla.kernel.org
Egyéb referencia: bugzilla.kernel.org
CVE-2020-8647 - NVD CVE-2020-8647
CVE-2020-8648 - NVD CVE-2020-8648
CVE-2020-8649 - NVD CVE-2020-8649
