ASA-2019-00044 – FreeBSD: Vazamento do registrador de dados do kernel durante chamada do sistema


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00044

Identificador(es)

ASA-2019-00044, CVE-2019-5595, FreeBSD-SA-19:01.syscall

Título

Vazamento do registrador de dados do kernel durante chamada do sistema

Fabricante(s)

The FreeBSD Project

Produto(s)

FreeBSD

Versão(ões) afetada(s)

Todas versões suportadas do FreeBSD

Versão(ões) corrigida(s)

2019-02-05 17:52:06 UTC (stable/12, 12.0-STABLE)
2019-02-05 18:05:05 UTC (releng/12.0, 12.0-RELEASE-p3)
2019-02-05 17:54:02 UTC (stable/11, 11.2-STABLE)
2019-02-05 18:07:45 UTC (releng/11.2, 11.2-RELEASE-p9)

Prova de conceito

Desconhecida

Descrição

Os registradores são usados pelo kernel e, para alguns deles (%r8, %r10 e para configurações que não são PTI, %r9), o conteúdo não é limpado antes de retornar das syscalls, vazando potencialmente informações confidenciais.

Detalhes técnicos

Desconhecido

Créditos

Konstantin Belousov

Referência(s)

FreeBSD-SA-19:01.syscall
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:01.syscall.asc

FreeBSD Security Advisory FreeBSD-SA-19:01.syscall
https://seclists.org/bugtraq/2019/Feb/11

syscall.patch
https://security.FreeBSD.org/patches/SA-19:01/syscall.patch

syscall.11.2.patch
https://security.FreeBSD.org/patches/SA-19:01/syscall.11.2.patch

CVE-2019-5595
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5595

CVE-2019-5595
https://nvd.nist.gov/vuln/detail/CVE-2019-5595

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 7 fevereiro 2019