ASA-2019-00032 – Linux: Out-of-bounds write na função get_rx_bufs() em drivers/vhost/net.c


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00032

Identificador(es)

ASA-2019-00032, CVE-2018-16880

Título

Out-of-bounds write na função get_rx_bufs() em drivers/vhost/net.c

Fabricante(s)

Linux foundation

Produto(s)

Linux

Versão(ões) afetada(s)

Linux com o seguinte commit:

vhost_net: batch used ring update in rx
https://github.com/torvalds/linux/commit/e2b3b35eb9896f26c98b9a2c047d9111638059a2

Versão(ões) corrigida(s)

Desconhecido

Prova de conceito

Desconhecida

Descrição

Uma falha foi encontrada na função handle_rx() do kernel Linux no driver [vhost_net]. Um convidado virtual malicioso, sob condições específicas, pode disparar um out-of-bounds write em uma slab kmalloc-8 em um host virtual, o que pode levar a uma corrupção de memória do kernel e travar o sistema. Devido à natureza da falha, a escalada de privilégios não pode ser totalmente descartada.

Detalhes técnicos

Desconhecido

Créditos

Jason Wang (Red Hat)

Referência(s)

Bug 1656472 (CVE-2018-16880) – CVE-2018-16880 kernel: Out of bounds write in get_rx_bufs() function in drivers/vhost/net.c
https://bugzilla.redhat.com/show_bug.cgi?id=1656472

CVE-2018-16880 Linux kernel: oob-write in drivers/vhost/net.c:get_rx_bufs()
https://seclists.org/oss-sec/2019/q1/94

vhost_net: batch used ring update in rx
https://github.com/torvalds/linux/commit/e2b3b35eb9896f26c98b9a2c047d9111638059a2

CVE-2018-16880
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16880

CVE-2018-16880
https://nvd.nist.gov/vuln/detail/CVE-2018-16880

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 1 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.