CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2020-14304

Low
Published: Translated: NVD NIST

Summary

W jądrze Linuksa zidentyfikowano lukę w pamięci w sterownikach ethernetowych, która pozwala na odczyt nieinicjowanych wartości z pamięci jądra. Luka ta może być wykorzystana przez lokalnego użytkownika do uzyskania dostępu do poufnych danych.

Risk Assessment

Największe zagrożenie związane z tą podatnością dotyczy poufności danych w systemie. Umożliwienie lokalnym użytkownikom odczytu pamięci jądra może prowadzić do ujawnienia wrażliwych informacji.

Recommendation

Zaleca się aktualizację jądra Linuksa do najnowszej wersji, która zawiera poprawki eliminujące tę lukę. Należy również ograniczyć dostęp lokalnych użytkowników do systemu, aby zminimalizować ryzyko.

Original NVD description (English source)

A memory disclosure flaw was found in the Linux kernel's ethernet drivers, in the way it read data from the EEPROM of the device. This flaw allows a local user to read uninitialized values from the kernel memory. The highest threat from this vulnerability is to confidentiality.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS