For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00045
Identificador(es)
ASA-2019-00045, CVE-2019-5596, FreeBSD-SA-19:02.fd
Título
Vazamento de contador de referência de descritor de arquivo
Fabricante(s)
The FreeBSD Project
Produto(s)
FreeBSD
Versão(ões) afetada(s)
FreeBSD 12.0
Versão(ões) corrigida(s)
2019-02-05 17:56:22 UTC (stable/12, 12.0-STABLE)
2019-02-05 18:11:15 UTC (releng/12.0, 12.0-RELEASE-p3)
2019-02-05 17:57:30 UTC (stable/11, 11.2-STABLE)
Prova de conceito
Sim
Descrição
O FreeBSD 12.0 tenta lidar com o caso em que o processo de recebimento não fornece um buffer suficientemente grande para uma mensagem de controle de entrada contendo direitos. Em particular, para evitar o vazamento dos descritores correspondentes na tabela de descritores do processo de recebimento, o kernel manipula o caso de truncamento fechando os descritores referenciados pela mensagem descartada.
O código que executa esta operação falhou em liberar uma referência obtida no arquivo correspondente a um direito recebido. Esse bug pode ser usado para fazer com que o contador de referência wrap around e libere a estrutura do arquivo.
Detalhes técnicos
Desconhecido
Créditos
Peter Holm
Referência(s)
FreeBSD-SA-19:02.fd
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:02.fd.asc
FreeBSD Security Advisory FreeBSD-SA-19:02.fd
https://seclists.org/bugtraq/2019/Feb/12
fd.patch
https://security.freebsd.org/patches/SA-19:02/fd.patch
Exploiting FreeBSD-SA-19:02.fd
https://secfault-security.com/blog/FreeBSD-SA-1902.fd.html
CVE-2019-5596
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5596
CVE-2019-5596
https://nvd.nist.gov/vuln/detail/CVE-2019-5596
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 14 agosto 2019