6.7 CVE-2020-36694

Exploit Patch

An issue was discovered in netfilter in the Linux kernel before 5.10. There can be a use-after-free in the packet processing context, because the per-CPU sequence count is mishandled during concurrent iptables rules replacement. This could be exploited with the CAP_NET_ADMIN capability in an unprivileged namespace. NOTE: cc00bca was reverted in 5.12. (Waiting for translation)
https://nvd.nist.gov/vuln/detail/CVE-2020-36694

Kategorien

CWE-416 : Verwendung nach Frei

Referenzen

MISC Patch Exploit

https://syzkaller.appspot.com/bug?id=0c4fd9c6aa04ec116d01e915d3b186f71a212cb2 Exploit Third Party Advisory
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cc00bcaa589914096edef7fb87ca5cee4a166b5c Mailing List Patch
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12 Release Notes
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10 Release Notes

CPE

cpe	start	ende
Configuration 1
cpe:2.3:o:linux:linux_kernel::::::::		< 5.10

REMEDIERUNG

Patch

Url
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cc00bcaa589914096edef7fb87ca5cee4a166b5c

EXPLOITS

Exploit-db.com

id	beschreibung	datum
Keine bekannten Exploits

Andere (github, ...)

Url
https://syzkaller.appspot.com/bug?id=0c4fd9c6aa04ec116d01e915d3b186f71a212cb2

CAPEC

Common Attack Pattern Enumerations and Classifications

id	beschreibung	schweregrad
Kein Eintrag

MITRE

Sherlock® flash

Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !

Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.

Entdecke dieses Angebot

Sherlock® flash: Erste Lösung für sofortige Cybersicherheitsprüfung