O Linux 5.7 e 5.8 tem um bug no reference counter da struct page que dá suporte à página vsyscall. O resultado é um underflow do reference counter. Isso pode ser acionado por qualquer processo de 64 bits que tenha permissão para usar ptrace() ou process_vm_readv().
Autor: Allele Security Intelligence
Allele Security Intelligence é uma empresa independente que oferece serviços de consultoria, inteligência, treinamento e pesquisa em Segurança da Informação.
ASA-2020-00050 – Linux kernel: Vulnerabilidade de use-after-free no componente cgroup BPF
O kernel Linux 4.9.x versões anteriores à 4.9.233, 4.14.x versões anteriores à 4.14.194 e 4.19.x versões anteriores á 4.19.140 tem um use-after-free porque skcd->no_refcnt não foi considerado durante o backport do patch para CVE-2020-14356.
ASA-2020-00049 – Linux kernel: Vazamento de informações da stack do kernel na plataforma s390/s390x
Na função cmm_timeout_hander no arquivo arch / s390 / mm / cmm.c, há um erro lógico que definiu o byte nulo muito longe da entrada do usuário, o que significa que a entrada do usuário não terá um final nulo. E então, os dados da pilha do kernel serão concatenados com a entrada do usuário e processados. Ao consultar o resultado, o invasor consegue ver os dados do kernel. Este é o vazamento de informações da pilha do kernel do linux em s390 / s390x (e é real para as plataformas s390, ppc64 e ppc64le).
ASA-2020-00048 – WhatsApp: Um stack write overflow poderia ter permitido a execução de código arbitrário ao reproduzir uma mensagem push to talk (PTT) especialmente criada
Um stack overflow write no WhatsApp for Android anterior à v2.20.35, WhatsApp Business for Android anterior à v2.20.20, WhatsApp for iPhone anterior à v2.20.30 e WhatsApp Business for iPhone anterior à v2.20.30 poderia ter permitido a execução arbitrária de código quando reproduzir uma mensagem push to talk (PTT) especialmente criada.
ASA-2020-00047 – WhatsApp: Um parâmetro controlado pelo usuário usado na chamada de vídeo pode ter permitido um out-of-bounds em dispositivos de 32 bits
Um parâmetro controlado pelo usuário usado em chamada de vídeo no WhatsApp for Android anterior à v2.20.17, WhatsApp Business for Android anterior à v2.20.7, WhatsApp for iPhone anterior à v2.20.20 e WhatsApp Business for iPhone anterior à v2.20.20 poderia ter permitido um out-of-bounds write em dispositivos de 32 bits.