[REJEITADO] ASA-2019-00029 – Linux: Verificações access_ok() ausentes na função IOCTL i915_gem_execbuffer2_ioctl()


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00029

Identificador(es)

ASA-2019-00029, CVE-2018-20669

Título

Verificações access_ok() ausentes na função IOCTL i915_gem_execbuffer2_ioctl()

Fabricante(s)

Linux foundation

Produto(s)

Linux kernel anterior a v5.0-rc1

Versão(ões) afetada(s)

Linux

Versão(ões) corrigida(s)

Linux kernel v5.0-rc1 e posterior

Prova de conceito

Desconhecida

Descrição

Devido à falta de verificações de access_ok() em i915_gem_execbuffer2_ioctl() é possível que um atacante com acesso local realize escalação de privilégio.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

Linux Kernel: Missing access_ok() checks in IOCTL function (gpu/drm/i915 Driver)
https://seclists.org/oss-sec/2019/q1/88

make ‘user_access_begin()’ do ‘access_ok()’
https://github.com/torvalds/linux/commit/594cc251fdd0d231d342d88b2fdff4bc42fb0690

CVE-2018-20669
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20669

CVE-2018-20669
https://nvd.nist.gov/vuln/detail/CVE-2018-20669

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 7 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.