ASA-2019-00156 – Linux: Vazamento de refcount de objeto fsnotify_mark em inotify_update_existing_watch()

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00156

Identificador(es)

ASA-2019-00156, CVE-2019-9857

Título

Vazamento de refcount de objeto fsnotify_mark em inotify_update_existing_watch()

Fabricante(s)

The Linux foundation

Produto(s)

Linux

Versão(ões) afetada(s)

A vulnerabilidade foi introduzida no seguinte commit:

inotify: Add flag IN_MASK_CREATE for inotify_add_watch()
https://github.com/torvalds/linux/commit/4d97f7d53da7dc830dbf416a3d2a6778d267ae68

Versão(ões) corrigida(s)

Linux kernel v5.1-rc2

Prova de conceito

Desconhecido

Descrição

No kernel Linux desde commit 4d97f7d53da7dc83 (“inotify: Add flag IN_MASK_CREATE for inotify_add_watch()”), a função inotify_update_existing_watch() em fs/notify/inotify/inotify_user.c deixa de chamar fsnotify_put_mark() com IN_MASK_CREATE após fsnotify_find_mark(), o que causará um vazamento de memória (também conhecido como vazamento de refcount). Finalmente, isso causará uma negação de serviço.

Detalhes técnicos

Desconhecido

Créditos

ZhangXiaoxu

Referência(s)

inotify: Fix fsnotify_mark refcount leak in inotify_update_existing_watch
https://github.com/torvalds/linux/commit/62c9d2674b31d4c8a674bee86b7edc6da2803aea

inotify: Add flag IN_MASK_CREATE for inotify_add_watch()
https://github.com/torvalds/linux/commit/4d97f7d53da7dc830dbf416a3d2a6778d267ae68

CVE-2019-9857 | SUSE
https://www.suse.com/security/cve/CVE-2019-9857

CVE-2019-9857
https://security-tracker.debian.org/tracker/CVE-2019-9857

CVE-2019-9857 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-9857.html

CVE-2019-9857
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9857

CVE-2019-9857
https://nvd.nist.gov/vuln/detail/CVE-2019-9857

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 25 março 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.