Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-14385

Vulnerabilidad en el comprobador de metadatos del sistema de archivos en XFS en el kernel de Linux (CVE-2020-14385)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
15/09/2020
Última modificación: 
28/09/2020
Descripción
Se encontró un fallo en el kernel de Linux versiones anteriores a 5.9-rc4. Un fallo en el comprobador de metadatos del sistema de archivos en XFS puede causar que un inodo con un atributo extendido válido creado por el usuario sea marcado como corrupto. Esto puede conllevar que el sistema de archivos sea apagado o se vuelva inaccesible hasta que se vuelva a montar, conllevando una denegación de servicio. La mayor amenaza de esta vulnerabilidad es la disponibilidad del sistema
Impacto
Vector de acceso: Local
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:linux:linux_kernel:5.9.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.9.0:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.9.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.9.0:-:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos