ASA-2019-00044 – FreeBSD: Vazamento do registrador de dados do kernel durante chamada do sistema


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00044

Identificador(es)

ASA-2019-00044, CVE-2019-5595, FreeBSD-SA-19:01.syscall

Título

Vazamento do registrador de dados do kernel durante chamada do sistema

Fabricante(s)

The FreeBSD Project

Produto(s)

FreeBSD

Versão(ões) afetada(s)

Todas versões suportadas do FreeBSD

Versão(ões) corrigida(s)

2019-02-05 17:52:06 UTC (stable/12, 12.0-STABLE)
2019-02-05 18:05:05 UTC (releng/12.0, 12.0-RELEASE-p3)
2019-02-05 17:54:02 UTC (stable/11, 11.2-STABLE)
2019-02-05 18:07:45 UTC (releng/11.2, 11.2-RELEASE-p9)

Prova de conceito

Desconhecida

Descrição

Os registradores são usados pelo kernel e, para alguns deles (%r8, %r10 e para configurações que não são PTI, %r9), o conteúdo não é limpado antes de retornar das syscalls, vazando potencialmente informações confidenciais.

Detalhes técnicos

Desconhecido

Créditos

Konstantin Belousov

Referência(s)

FreeBSD-SA-19:01.syscall
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:01.syscall.asc

FreeBSD Security Advisory FreeBSD-SA-19:01.syscall
https://seclists.org/bugtraq/2019/Feb/11

syscall.patch
https://security.FreeBSD.org/patches/SA-19:01/syscall.patch

syscall.11.2.patch
https://security.FreeBSD.org/patches/SA-19:01/syscall.11.2.patch

CVE-2019-5595
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5595

CVE-2019-5595
https://nvd.nist.gov/vuln/detail/CVE-2019-5595

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.