A montagem de uma imagem do sistema de arquivo btrfs especialmente criada, a execução de algumas operações e a realização de uma chamada de sistema syncfs podem conduzir a uma vulnerabilidade de use-after-free em try_merge_free_space em fs/btrfs/free-space-cache.c porque o ponteiro para uma estrutura de dados a esquerda (left_info) pode ser a mesma que o ponteiro para uma estrutura de dados a direita (right_info).
Mês: fevereiro 2020
ASA-2019-00657 – Linux kernel: Vulnerabilidade de use-after-free ao excluir um arquivo de um sistema de arquivos ext4 especialmente criado recentemente desmontado
Foi encontrada uma falha na função ext4_unlink do kernel do Linux. Um atacante pode corromper a memória ou aumentar os privilégios ao excluir um arquivo de um sistema de arquivos ext4 especialmente criado recentemente desmontado, incluindo local, USB e iSCSI.
ASA-2019-00656 – Intel: Verificação inadequada das condições nas configurações de tensão de alguns processadores
A verificação inadequada das condições nas configurações de tensão de alguns processadores Intel pode permitir que um usuário privilegiado ative potencialmente a escalação de privilégios e / ou a divulgação de informações por acesso local.
ASA-2019-00655 – Xen: Quarentena de dispositivo para métodos alternativos de atribuição pci
Um domínio não confiável com acesso a um dispositivo físico pode fazer DMA na memória do host, levando a escalação de privilégios.
ASA-2019-00654 – Linux kernel: Corrupção de memória devido ao uso de fpu_fpregs_owner_ctx em cache
fpregs_state_valid em arch/x86/include/asm/fpu/internal.h no kernel do Linux, quando o GCC 9 é usado, permite que atacantes dependentes de contexto causem uma negação de serviço (corrupção de memória) ou possivelmente tenham outro impacto não especificado devido ao incorreto armazenamento de fpu_fpregs_owner_ctx em cache, conforme demonstrado pelo manuseio incorreto da preempção não cooperativa baseada em sinal no Go 1.14 prereleases no amd64.