ASA-2019-00032 – Linux: Out-of-bounds write na função get_rx_bufs() em drivers/vhost/net.c

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00032

Identificador(es)

ASA-2019-00032, CVE-2018-16880

Título

Out-of-bounds write na função get_rx_bufs() em drivers/vhost/net.c

Fabricante(s)

Linux foundation

Produto(s)

Linux

Versão(ões) afetada(s)

Linux com o seguinte commit:

vhost_net: batch used ring update in rx
https://github.com/torvalds/linux/commit/e2b3b35eb9896f26c98b9a2c047d9111638059a2

Versão(ões) corrigida(s)

Desconhecido

Prova de conceito

Desconhecida

Descrição

Uma falha foi encontrada na função handle_rx() do kernel Linux no driver [vhost_net]. Um convidado virtual malicioso, sob condições específicas, pode disparar um out-of-bounds write em uma slab kmalloc-8 em um host virtual, o que pode levar a uma corrupção de memória do kernel e travar o sistema. Devido à natureza da falha, a escalada de privilégios não pode ser totalmente descartada.

Detalhes técnicos

Desconhecido

Créditos

Jason Wang (Red Hat)

Referência(s)

Bug 1656472 (CVE-2018-16880) – CVE-2018-16880 kernel: Out of bounds write in get_rx_bufs() function in drivers/vhost/net.c
https://bugzilla.redhat.com/show_bug.cgi?id=1656472

CVE-2018-16880 Linux kernel: oob-write in drivers/vhost/net.c:get_rx_bufs()
https://seclists.org/oss-sec/2019/q1/94

vhost_net: batch used ring update in rx
https://github.com/torvalds/linux/commit/e2b3b35eb9896f26c98b9a2c047d9111638059a2

CVE-2018-16880
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16880

CVE-2018-16880
https://nvd.nist.gov/vuln/detail/CVE-2018-16880

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 1 fevereiro 2019