Többszörös Linux use-after-free sérülékenység

CH azonosító: CH-14803
Cím: Többszörös Linux use-after-free sérülékenység
Angol cím: Multiple use-after-free vulnerability in Linux

Publikálás dátuma: 2020.02.24.
Utolsó módosítás dátuma: 2020.02.24.


Leírás

A CVE-2020-8647 – CVE-2020-8649 számon a Linux operációs rendszert érintő, magas kockázati besorolású sérülékenységek váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódfuttatási jogosultságot szerezhet.


Leírás forrása: Gyártói referencia: bugzilla.kernel.org
Leírás utolsó módosítása: 2020.02.24.


Elemzés leírás

A  hibák a Linux kernel

  • vgacon_invert_region függvényében, a drivers / video / console / vgacon.c fájlban
  • vc_do_resize fügvényben a drivers/tty/vt/vt.c fájlban
  • n_tty_receive_buf_common fügvényben a drivers/tty/n_tty.c fájlban

találhatóak, kihasználásukkal a támadó tetszőleges kódfuttatási jogosultságot szerezhet. A fenti sérülékenységek egymástól függetlenül is kihasználhatóak.

Érintett verzió: 5.4.7 – 5.5.2 verziók

 

A sérülékenység ezidáig még nem került javításra.


Elemzés leírás forrása: Gyártói referencia: bugzilla.kernel.org
Elemzés leírás utolsó módosítása: 2020.02.24.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 7.1 (Magas)
Vektor: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:


Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Magas

CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:




Hivatkozások

Gyártói referencia: bugzilla.kernel.org
Egyéb referencia: bugzilla.kernel.org
Egyéb referencia: bugzilla.kernel.org
CVE-2020-8647 - NVD CVE-2020-8647
CVE-2020-8648 - NVD CVE-2020-8648
CVE-2020-8649 - NVD CVE-2020-8649