[REJEITADO] ASA-2019-00029 – Linux: Verificações access_ok() ausentes na função IOCTL i915_gem_execbuffer2_ioctl()


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00029

Identificador(es)

ASA-2019-00029, CVE-2018-20669

Título

Verificações access_ok() ausentes na função IOCTL i915_gem_execbuffer2_ioctl()

Fabricante(s)

Linux foundation

Produto(s)

Linux kernel anterior a v5.0-rc1

Versão(ões) afetada(s)

Linux

Versão(ões) corrigida(s)

Linux kernel v5.0-rc1 e posterior

Prova de conceito

Desconhecida

Descrição

Devido à falta de verificações de access_ok() em i915_gem_execbuffer2_ioctl() é possível que um atacante com acesso local realize escalação de privilégio.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

Linux Kernel: Missing access_ok() checks in IOCTL function (gpu/drm/i915 Driver)
https://seclists.org/oss-sec/2019/q1/88

make ‘user_access_begin()’ do ‘access_ok()’
https://github.com/torvalds/linux/commit/594cc251fdd0d231d342d88b2fdff4bc42fb0690

CVE-2018-20669
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20669

CVE-2018-20669
https://nvd.nist.gov/vuln/detail/CVE-2018-20669

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 7 fevereiro 2019