ASA-2019-00045 – FreeBSD: Vazamento de contador de referência de descritor de arquivo


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00045

Identificador(es)

ASA-2019-00045, CVE-2019-5596, FreeBSD-SA-19:02.fd

Título

Vazamento de contador de referência de descritor de arquivo

Fabricante(s)

The FreeBSD Project

Produto(s)

FreeBSD

Versão(ões) afetada(s)

FreeBSD 12.0

Versão(ões) corrigida(s)

2019-02-05 17:56:22 UTC (stable/12, 12.0-STABLE)
2019-02-05 18:11:15 UTC (releng/12.0, 12.0-RELEASE-p3)
2019-02-05 17:57:30 UTC (stable/11, 11.2-STABLE)

Prova de conceito

Sim

Descrição

O FreeBSD 12.0 tenta lidar com o caso em que o processo de recebimento não fornece um buffer suficientemente grande para uma mensagem de controle de entrada contendo direitos. Em particular, para evitar o vazamento dos descritores correspondentes na tabela de descritores do processo de recebimento, o kernel manipula o caso de truncamento fechando os descritores referenciados pela mensagem descartada.

O código que executa esta operação falhou em liberar uma referência obtida no arquivo correspondente a um direito recebido. Esse bug pode ser usado para fazer com que o contador de referência wrap around e libere a estrutura do arquivo.

Detalhes técnicos

Desconhecido

Créditos

Peter Holm

Referência(s)

FreeBSD-SA-19:02.fd
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:02.fd.asc

FreeBSD Security Advisory FreeBSD-SA-19:02.fd
https://seclists.org/bugtraq/2019/Feb/12

fd.patch
https://security.freebsd.org/patches/SA-19:02/fd.patch

Exploiting FreeBSD-SA-19:02.fd
https://secfault-security.com/blog/FreeBSD-SA-1902.fd.html

CVE-2019-5596
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5596

CVE-2019-5596
https://nvd.nist.gov/vuln/detail/CVE-2019-5596

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 10 julho 2019