For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00032
Identificador(es)
ASA-2019-00032, CVE-2018-16880
Título
Out-of-bounds write na função get_rx_bufs() em drivers/vhost/net.c
Fabricante(s)
Linux foundation
Produto(s)
Linux
Versão(ões) afetada(s)
Linux com o seguinte commit:
vhost_net: batch used ring update in rx
https://github.com/torvalds/linux/commit/e2b3b35eb9896f26c98b9a2c047d9111638059a2
Versão(ões) corrigida(s)
Desconhecido
Prova de conceito
Desconhecida
Descrição
Uma falha foi encontrada na função handle_rx() do kernel Linux no driver [vhost_net]. Um convidado virtual malicioso, sob condições específicas, pode disparar um out-of-bounds write em uma slab kmalloc-8 em um host virtual, o que pode levar a uma corrupção de memória do kernel e travar o sistema. Devido à natureza da falha, a escalada de privilégios não pode ser totalmente descartada.
Detalhes técnicos
Desconhecido
Créditos
Jason Wang (Red Hat)
Referência(s)
Bug 1656472 (CVE-2018-16880) – CVE-2018-16880 kernel: Out of bounds write in get_rx_bufs() function in drivers/vhost/net.c
https://bugzilla.redhat.com/show_bug.cgi?id=1656472
CVE-2018-16880 Linux kernel: oob-write in drivers/vhost/net.c:get_rx_bufs()
https://seclists.org/oss-sec/2019/q1/94
vhost_net: batch used ring update in rx
https://github.com/torvalds/linux/commit/e2b3b35eb9896f26c98b9a2c047d9111638059a2
CVE-2018-16880
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16880
CVE-2018-16880
https://nvd.nist.gov/vuln/detail/CVE-2018-16880
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 1 fevereiro 2019