Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-20934

Vulnerabilidad en la función show_numa_stats() en los sistemas NUMA en el kernel de Linux (CVE-2019-20934)

Tipo: 
Utilización después de liberación
Gravedad: 
Media
Fecha publicación : 
28/11/2020
Última modificación: 
12/01/2021
Descripción
Se detectó un problema en el kernel de Linux versiones anteriores a 5.2.6. En los sistemas NUMA, el programador fair de Linux presenta un uso de la memoria previamente liberada en la función show_numa_stats() porque las estadísticas de fallo de NUMA son liberadas inapropiadamente, también se conoce como CID-16d51a590a8c
Impacto
Vector de acceso: Local
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:linux:linux_kernel:5.3:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos