For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00156
Identificador(es)
ASA-2019-00156, CVE-2019-9857
Título
Vazamento de refcount de objeto fsnotify_mark em inotify_update_existing_watch()
Fabricante(s)
The Linux foundation
Produto(s)
Linux
Versão(ões) afetada(s)
A vulnerabilidade foi introduzida no seguinte commit:
inotify: Add flag IN_MASK_CREATE for inotify_add_watch()
https://github.com/torvalds/linux/commit/4d97f7d53da7dc830dbf416a3d2a6778d267ae68
Versão(ões) corrigida(s)
Linux kernel v5.1-rc2
Prova de conceito
Desconhecido
Descrição
No kernel Linux desde commit 4d97f7d53da7dc83 (“inotify: Add flag IN_MASK_CREATE for inotify_add_watch()”), a função inotify_update_existing_watch() em fs/notify/inotify/inotify_user.c deixa de chamar fsnotify_put_mark() com IN_MASK_CREATE após fsnotify_find_mark(), o que causará um vazamento de memória (também conhecido como vazamento de refcount). Finalmente, isso causará uma negação de serviço.
Detalhes técnicos
Desconhecido
Créditos
ZhangXiaoxu
Referência(s)
inotify: Fix fsnotify_mark refcount leak in inotify_update_existing_watch
https://github.com/torvalds/linux/commit/62c9d2674b31d4c8a674bee86b7edc6da2803aea
inotify: Add flag IN_MASK_CREATE for inotify_add_watch()
https://github.com/torvalds/linux/commit/4d97f7d53da7dc830dbf416a3d2a6778d267ae68
https://www.suse.com/security/cve/CVE-2019-9857
CVE-2019-9857
https://security-tracker.debian.org/tracker/CVE-2019-9857
CVE-2019-9857 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-9857.html
CVE-2019-9857
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9857
CVE-2019-9857
https://nvd.nist.gov/vuln/detail/CVE-2019-9857
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 25 março 2019