Ir para conteúdo
  • Início
  • Sobre
  • Serviços
    • Inteligência em Vulnerabilidades e Ameaças
    • Modelagem de Ameaças e Análise de Risco
    • Penetration Testing
    • Revisão de Código
    • Pesquisa em Segurança da Informação
    • Consultoria em Segurança da Informação
  • Treinamentos
    • Exploração de vulnerabilidades no espaço do kernel (kernel exploitation)
      • Turma – Novembro 2019
    • Desenvolvimento no espaço do kernel (kernel development)
    • Exploração de vulnerabilidades no espaço do usuário (userland exploitation)
  • Labs
    • Exploits
    • Publicações
    • Alertas de Segurança
    • Buscar Alerta de Segurança
  • Blog
  • Contato
  • Idioma
    • English
    • Português

Allele Security Intelligence

Outra forma de servir

ASA-2018-00068 – Linux: Use-after-free em usb_audio_probe()

Publicado em 7 dezembro 201825 março 2019 por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00068

Identificador(es)

ASA-2018-00068, CVE-2018-19824

Título

Use-after-free em usb_audio_probe()

Fabricante(s)

The Linux foundation

Produto(s)

Linux

Versão(ões) afetada(s)

Linux desde 3.1 e anterior à versão v4.20-rc6

Versão(ões) corrigida(s)

Linux v4.20-rc6

Prova de conceito

Desconhecido

Descrição

Existe uma vulnerabilidade de use-after-free em usb_audio_probe(). Essa função precisa decrementar o reference counter de um objeto mas ao fazer isso, o objeto já encontra-se liberado. Um atacante precisa de acesso local para conectar um dispositivo USB mal-intencionado a fim de explorar a vulnerabilidade.

Detalhes técnicos

Se uma placa de som USB reportar 0 interface, uma condição de erro será acionada e a função usb_audio_probe() será acionada. No caminho do erro, havia uma vulnerabilidade de use-after-free em que o objeto de memória da placa foi liberado pela primeira vez, seguido por um decréscimo do número de chips ativos.

File: sound/usb/card.c
---
 __error:
if (chip) {
+ /* chip->active is inside the chip->card object,
+ * decrement before memory is possibly returned.
+ */
+ atomic_dec(&chip->active);
if (!chip->num_interfaces)
snd_card_free(chip->card);
- atomic_dec(&chip->active);
}
mutex_unlock(&register_mutex);
return err;
---

Créditos

Mathias Payer

Referência(s)

UAF write in usb_audio_probe
https://seclists.org/oss-sec/2018/q4/197

ALSA: usb-audio: Fix UAF decrement if card has no live interfaces in card.c
https://git.kernel.org/pub/scm/linux/kernel/git/tiwai/sound.git/commit/?id=5f8cf712582617d523120df67d392059eaf2fc4b

ALSA: usb-audio: Fix UAF decrement if card has no live interfaces in card.c
https://github.com/torvalds/linux/commit/5f8cf712582617d523120df67d392059eaf2fc4b

CVE-2018-19824
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19824

CVE-2018-19824
https://nvd.nist.gov/vuln/detail/CVE-2018-19824

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 25 março 2019

Compartilhar:

  • Clique para imprimir(abre em nova janela)
  • Clique para enviar por e-mail a um amigo(abre em nova janela)
  • Clique para compartilhar no Twitter(abre em nova janela)
  • Clique para compartilhar no Facebook(abre em nova janela)
  • Clique para compartilhar no LinkedIn(abre em nova janela)
  • Clique para compartilhar no Pocket(abre em nova janela)
  • Clique para compartilhar no Telegram(abre em nova janela)
  • Clique para compartilhar no WhatsApp(abre em nova janela)

Curtir isso:

Curtir Carregando...

Relacionado

Com a tag ASA-2018-00068, bypass de login, CVE-2018-19824, escalação de privilégios, linux, usb_audio_probe(), use-after-free

Navegação de Post

Post anterior ASA-2018-00067 – PolicyKit: Manipulação incorreta de usuário com o uid > INT_MAX conduzindo a bypass de autenticação
Próximo post ASA-2018-00069 – Kubernetes: A manipulação de requisições de proxy no kube-apiserver pode deixar conexões TCP vulneráveis

Arquivos

  • junho 2019 (79)
  • maio 2019 (68)
  • abril 2019 (77)
  • março 2019 (49)
  • fevereiro 2019 (78)
  • janeiro 2019 (36)
  • dezembro 2018 (38)
  • novembro 2018 (44)
  • outubro 2018 (20)
  • setembro 2018 (1)
  • agosto 2018 (1)

Tags

acesso local (21) apache (11) buffer overflow (13) corrupção de memória (19) cross-site request forgery (12) cross-site scripting (35) csrf (11) divulgação de informação (24) escalação de privilégios (59) execução arbitrária de código (20) execução de código (10) execução remota de código (45) freebsd (11) gitlab (14) gitlab community edition (12) gitlab enterprise edition (13) heap-based buffer overflow (15) ibm (13) integer overflow (13) intel (33) INTEL-SA-00248 (9) jenkins (25) joomla (10) linux (29) magento (36) negação de serviço (56) out-of-bounds read (31) out-of-bounds write (17) race condition (9) rdesktop (18) samba (10) stored cross-site scripting (13) typo3 (22) use-after-free (13) usuário autenticado (11) vazamento de informações (12) vmware (16) vmware fusion (10) vmware workstation (12) vpn client (10) webkit (20) webkitgtk (20) wpe webkit (20) WSA-2019-0003 (20) xss (39)
  • Twitter
  • Facebook
  • Github
  • Linkedin
  • RSS

Serviços

Inteligência em Vulnerabilidades e Ameaças

Modelagem de Ameaças e Análise de Risco

Penetration Testing

Revisão de Código

Pesquisa em Segurança da Informação

Consultoria em Segurança da Informação

Treinamentos

Exploração de vulnerabilidades no espaço do kernel (Kernel exploitation)

Exploração de vulnerabilidades no espaço do usuário (Userland exploitation)

Desenvolvimento para o kernel (Kernel development)

Assine nosso blog

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Tema: Lodestar Automattic.
© 2019 Allele Security Intelligence.
Todos direitos reservados. Política de privacidade.

loading Cancelar
Post não foi enviado - verifique os seus endereços de e-mail!
Verificação de e-mail falhou, tente novamente
Desculpe, seu blog não pode compartilhar posts por e-mail.
%d blogueiros gostam disto: