CVE-2020-28588
CVE-2020-28588
Em resumo
Uma falha no Kernel do Linux permite que atacantes leiam um arquivo especial (/proc/pid/syscall) e façam o kernel vazar conteúdo de memória sensível que deveria estar protegido.
Detalhe técnico
Vulnerabilidade de divulgação de informações na interface /proc/pid/syscall (introduzida em v5.1-rc4) que permite a atacantes locais disparar exposição de memória não inicializada do espaço do kernel. A falha requer acesso de leitura a /proc/pid/syscall e afeta versões do Linux Kernel 5.1 até pelo menos 5.10-rc4, com potencial de vazar estruturas de dados confidenciais do kernel.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An information disclosure vulnerability exists in the /proc/pid/syscall functionality of Linux Kernel 5.1 Stable and 5.4.66. More specifically, this issue has been introduced in v5.1-rc4 (commit 631b7abacd02b88f4b0795c08b54ad4fc3e7c7c0) and is still present in v5.10-rc4, so it’s likely that all versions in between are affected. An attacker can read /proc/pid/syscall to trigger this vulnerability, which leads to the kernel leaking memory contents.
CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
n/a · Linux KernelQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →