CVE-2020-35508 [中] | Security Bypass（Linux Kernel）

A flaw possibility of race condition and incorrect initialization of the process id was found in the Linux kernel child/parent process identification handling while filtering signal handlers. A local attacker is able to abuse this flaw to bypass checks to send any signal to a privileged process.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	0.05%	0.22%	+0.17%
2	2025-03-30	0.17%	0.05%	-0.11%
3	2025-03-29	—	0.17%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

0.05%

0.22%

+0.17%

2025-03-30

0.17%

0.05%

-0.11%

2025-03-29

—

0.17%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
4.5	3.1	MEDIUM	`CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L` クリックして展開攻撃ベクター (AV:L) 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。攻撃の複雑さ (AC:H) 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。必要な権限 (PR:L) 一般ユーザー権限があれば足り、管理者（root 相当）は不要。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:L) 一部のデータや属性が漏えいしうるが、全件一括流出といった規模には至らない。完全性への影響 (I:L) レコードの一部書き換えや設定の歪みなど、限定的だが検知・復旧が必要な水準。可用性への影響 (A:L) 遅延や一部機能の停止、断続的な障害など、運用で吸収しうる範囲。	1.0	3.4	[email protected]
4.4	2.0	MEDIUM	`AV:L/AC:M/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:L) 対象ホストにログインするなど、ローカルからの操作が前提。アクセスの複雑さ (AC:M) 多少の有利条件は要るが、極端なレアケースではない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	3.4	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

4.5

3.1

MEDIUM

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L クリックして展開

攻撃ベクター (AV:L): 対象ホスト上でコードを実行できること、または別ユーザーの誤操作・悪意ある操作が前提になる。
攻撃の複雑さ (AC:H): 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。
必要な権限 (PR:L): 一般ユーザー権限があれば足り、管理者（root 相当）は不要。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:L): 一部のデータや属性が漏えいしうるが、全件一括流出といった規模には至らない。
完全性への影響 (I:L): レコードの一部書き換えや設定の歪みなど、限定的だが検知・復旧が必要な水準。
可用性への影響 (A:L): 遅延や一部機能の停止、断続的な障害など、運用で吸収しうる範囲。

1.0

3.4

[email protected]

4.4

2.0

MEDIUM

AV:L/AC:M/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:L): 対象ホストにログインするなど、ローカルからの操作が前提。
アクセスの複雑さ (AC:M): 多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

3.4

6.4

[email protected]

CVE-2020-35508 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2020-35508 not yet assigned priority: Debian including 1 source packages (linux), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2020-35508
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2020-35508
`suse`	medium	CVE-2020-35508 severity moderate: SUSE including 34 source package names (bpftool-4.18.0-305.el8, kernel-4.18.0-305.el8, …), 266 product×package rows across 55 product lines (HPE Helion OpenStack 8, SUSE CaaS Platform 4.0, … (55 product lines)): Known Not Affected 246, Fixed 20.	https://www.suse.com/security/cve/CVE-2020-35508/
`ubuntu`	low	CVE-2020-35508 low priority: Ubuntu including 169 source packages (linux, linux-allwinner, …), 2181 status rows across 16 suites (bionic, focal, groovy, hirsute, impish, jammy, kinetic, lunar, mantic, noble, oracular, plucky, questing, trusty, upstream, xenial): DNE 1696, not-affected 235, released 211, ignored 39.	https://ubuntu.com/security/CVE-2020-35508

CVE-2020-35508 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
linux	linux_kernel	< 5.12	cpe:2.3:o:linux:linux_kernel::::::::
linux	linux_kernel	5.12	cpe:2.3:o:linux:linux_kernel:5.12:-::::::
linux	linux_kernel	5.12	cpe:2.3:o:linux:linux_kernel:5.12:rc1::::::
linux	linux_kernel	5.12	cpe:2.3:o:linux:linux_kernel:5.12:rc2::::::
linux	linux_kernel	5.12	cpe:2.3:o:linux:linux_kernel:5.12:rc3::::::
linux	linux_kernel	5.12	cpe:2.3:o:linux:linux_kernel:5.12:rc4::::::
redhat	enterprise_linux	8.0	cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
netapp	a700s_firmware	—	cpe:2.3:o:netapp:a700s_firmware:-:::::::*
netapp	brocade_fabric_operating_system_firmware	—	cpe:2.3:o:netapp:brocade_fabric_operating_system_firmware:-:::::::*
netapp	fas8300_firmware	—	cpe:2.3:o:netapp:fas8300_firmware:-:::::::*
netapp	fas8700_firmware	—	cpe:2.3:o:netapp:fas8700_firmware:-:::::::*
netapp	aff_a400_firmware	—	cpe:2.3:o:netapp:aff_a400_firmware:-:::::::*
netapp	h300s_firmware	—	cpe:2.3:o:netapp:h300s_firmware:-:::::::*
netapp	h500s_firmware	—	cpe:2.3:o:netapp:h500s_firmware:-:::::::*
netapp	h700s_firmware	—	cpe:2.3:o:netapp:h700s_firmware:-:::::::*
netapp	h300e_firmware	—	cpe:2.3:o:netapp:h300e_firmware:-:::::::*
netapp	h500e_firmware	—	cpe:2.3:o:netapp:h500e_firmware:-:::::::*
netapp	h700e_firmware	—	cpe:2.3:o:netapp:h700e_firmware:-:::::::*
netapp	h410s_firmware	—	cpe:2.3:o:netapp:h410s_firmware:-:::::::*
netapp	h410c_firmware	—	cpe:2.3:o:netapp:h410c_firmware:-:::::::*
netapp	h610c_firmware	—	cpe:2.3:o:netapp:h610c_firmware:-:::::::*
netapp	h610s_firmware	—	cpe:2.3:o:netapp:h610s_firmware:-:::::::*
netapp	h615c_firmware	—	cpe:2.3:o:netapp:h615c_firmware:-:::::::*

CVE-2020-35508 の参考情報

URL	タグ
https://bugzilla.redhat.com/show_bug.cgi?id=1902724	Issue Tracking Patch Third Party Advisory
https://github.com/torvalds/linux/commit/b4e00444cab4c3f3fec876dc0cccc8cbb0d1a948	Patch Third Party Advisory
https://security.netapp.com/advisory/ntap-20210513-0006/	Third Party Advisory

URL

タグ

https://bugzilla.redhat.com/show_bug.cgi?id=1902724

Issue Tracking Patch Third Party Advisory

https://github.com/torvalds/linux/commit/b4e00444cab4c3f3fec876dc0cccc8cbb0d1a948

Patch Third Party Advisory

https://security.netapp.com/advisory/ntap-20210513-0006/

Third Party Advisory

CVE-2020-35508

CVE-2020-35508 の EPSS（Exploit Prediction Scoring System）スコア

CVE-2020-35508 の CVSS（Common Vulnerability Scoring System）指標

CVE-2020-35508 の弱点分類（列挙）

CVE-2020-35508 の OS トラッカー

CVE-2020-35508 の影響を受けるソフトウェア／構成

CVE-2020-35508 の参考情報