CVE-2020-10751
26.05.2020, 15:15
A flaw was found in the Linux kernels SELinux LSM hook implementation before version 5.7, where it incorrectly assumed that an skb would only contain a single netlink message. The hook would incorrectly only validate the first netlink message in the skb and allow or deny the rest of the messages within the skb with the granted permission without further processing.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| kernel | selinux | 𝑥 < 5.7 |
| redhat | enterprise_linux_server | 7.0 |
| redhat | enterprise_linux_server | 8.0 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| linux |
| ||||||||||
| linux-aws |
| ||||||||||
| linux-aws-5.0 |
| ||||||||||
| linux-aws-5.3 |
| ||||||||||
| linux-aws-5.4 |
| ||||||||||
| linux-aws-hwe |
| ||||||||||
| linux-azure |
| ||||||||||
| linux-azure-4.15 |
| ||||||||||
| linux-azure-5.3 |
| ||||||||||
| linux-azure-5.4 |
| ||||||||||
| linux-azure-edge |
| ||||||||||
| linux-gcp |
| ||||||||||
| linux-gcp-4.15 |
| ||||||||||
| linux-gcp-5.3 |
| ||||||||||
| linux-gcp-5.4 |
| ||||||||||
| linux-gcp-edge |
| ||||||||||
| linux-gke-4.15 |
| ||||||||||
| linux-gke-5.0 |
| ||||||||||
| linux-gke-5.3 |
| ||||||||||
| linux-hwe |
| ||||||||||
| linux-hwe-5.4 |
| ||||||||||
| linux-hwe-edge |
| ||||||||||
| linux-kvm |
| ||||||||||
| linux-lts-trusty |
| ||||||||||
| linux-lts-xenial |
| ||||||||||
| linux-oem |
| ||||||||||
| linux-oem-5.6 |
| ||||||||||
| linux-oem-osp1 |
| ||||||||||
| linux-oracle |
| ||||||||||
| linux-oracle-5.0 |
| ||||||||||
| linux-oracle-5.3 |
| ||||||||||
| linux-oracle-5.4 |
| ||||||||||
| linux-raspi |
| ||||||||||
| linux-raspi-5.4 |
| ||||||||||
| linux-raspi2 |
| ||||||||||
| linux-raspi2-5.3 |
| ||||||||||
| linux-riscv |
| ||||||||||
| linux-snapdragon |
|
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| kernel-64kb |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| kernel-azure |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| kernel-azure-base |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| kernel-default |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| kernel-default-base |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| kernel-default-extra |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| kernel-default-kgraft |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| kernel-default-man |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| kernel-obs-build |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| kernel-preempt |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| kernel-preempt-extra |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| kernel-source |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| kernel-source-azure |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| kernel-vanilla-base |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| kernel-zfcpdump |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| kgraft-patch-4_4_121-92_138-default-1 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| kgraft-patch-4_4_180-94_127-default-1 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| reiserfs-kmp-default |
|
Red Hat Enterprise Linux Releases
Red Hat Product | |||||
|---|---|---|---|---|---|
| bpftool |
| ||||
| kernel |
| ||||
| kernel-abi-whitelists |
| ||||
| kernel-bootwrapper |
| ||||
| kernel-core |
| ||||
| kernel-debug |
| ||||
| kernel-debug-core |
| ||||
| kernel-debug-devel |
| ||||
| kernel-debug-modules |
| ||||
| kernel-debug-modules-extra |
| ||||
| kernel-devel |
| ||||
| kernel-doc |
| ||||
| kernel-kdump |
| ||||
| kernel-kdump-devel |
| ||||
| kernel-modules |
| ||||
| kernel-modules-extra |
| ||||
| kernel-rt |
| ||||
| kernel-rt-core |
| ||||
| kernel-rt-debug |
| ||||
| kernel-rt-debug-core |
| ||||
| kernel-rt-debug-devel |
| ||||
| kernel-rt-debug-kvm |
| ||||
| kernel-rt-debug-modules |
| ||||
| kernel-rt-debug-modules-extra |
| ||||
| kernel-rt-devel |
| ||||
| kernel-rt-doc |
| ||||
| kernel-rt-kvm |
| ||||
| kernel-rt-modules |
| ||||
| kernel-rt-modules-extra |
| ||||
| kernel-rt-trace |
| ||||
| kernel-rt-trace-devel |
| ||||
| kernel-rt-trace-kvm |
| ||||
| kernel-tools |
| ||||
| kernel-tools-libs |
| ||||
| kernel-tools-libs-devel |
| ||||
| kernel-zfcpdump |
| ||||
| kernel-zfcpdump-core |
| ||||
| kernel-zfcpdump-devel |
| ||||
| kernel-zfcpdump-modules |
| ||||
| kernel-zfcpdump-modules-extra |
| ||||
| perf |
| ||||
| python-perf |
| ||||
| python3-perf |
|
Amazon Linux Releases
Amazon Package | |||||
|---|---|---|---|---|---|
| kernel |
| ||||
| kernel-debuginfo |
| ||||
| kernel-debuginfo-common-aarch64 |
| ||||
| kernel-debuginfo-common-i686 |
| ||||
| kernel-debuginfo-common-x86_64 |
| ||||
| kernel-devel |
| ||||
| kernel-headers |
| ||||
| kernel-livepatch-4.14.181-140.257 |
| ||||
| kernel-tools |
| ||||
| kernel-tools-debuginfo |
| ||||
| kernel-tools-devel |
| ||||
| perf |
| ||||
| perf-debuginfo |
| ||||
| python-perf |
| ||||
| python-perf-debuginfo |
|
Common Weakness Enumeration
- CWE-349 - Acceptance of Extraneous Untrusted Data With Trusted DataThe software, when processing trusted data, accepts any untrusted data that is also included with the trusted data, treating the untrusted data as if it were trusted.
- CWE-345 - Insufficient Verification of Data AuthenticityThe software does not sufficiently verify the origin or authenticity of data, in a way that causes it to accept invalid data.
References