Уязвимость CVE-2020-29660: Информация
Описание
A locking inconsistency issue was discovered in the tty subsystem of the Linux kernel through 5.9.13. drivers/tty/tty_io.c and drivers/tty/tty_jobctrl.c may allow a read-after-free attack against TIOCGSID, aka CID-c8bcd9c5be24.
Важность: MEDIUM (4,4) Вектор: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Опубликовано: 9 декабря 2020 г.
Изменено: 7 ноября 2023 г.
Исправленные пакеты
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c8bcd9c5be24fb9e6132e97da5a35e55a83e36b9 |
|
[oss-security] 20201210 2 kernel issues |
|
https://security.netapp.com/advisory/ntap-20210122-0001/ |
|
DSA-4843 |
|
[debian-lts-announce] 20210212 [SECURITY] [DLA 2557-1] linux-4.19 security update |
|
[debian-lts-announce] 20210309 [SECURITY] [DLA 2586-1] linux security update |
|
http://packetstormsecurity.com/files/164950/Kernel-Live-Patch-Security-Notice-LSN-0082-1.html |
|
FEDORA-2020-b732958765 | |
FEDORA-2020-bc0cc81a7a |