ASA-2019-00404 – FreeBSD: Divulgação de dados da stack do kernel no UFS/FFS


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00404

Identificador(es)

ASA-2019-00404, CVE-2019-5601, FreeBSD-SA-19:10.ufs

Título

Divulgação de dados da stack do kernel no UFS/FFS

Fabricante(s)

The FreeBSD Project

Produto(s)

FreeBSD

Versão(ões) afetada(s)

Todas as versões suportadas do FreeBSD

Versão(ões) corrigida(s)

2019-05-10 23:45:16 UTC (stable/12, 12.0-STABLE)
2019-07-02 00:02:16 UTC (releng/12.0, 12.0-RELEASE-p7)
2019-05-10 23:46:42 UTC (stable/11, 11.2-STABLE)
2019-07-02 00:02:16 UTC (releng/11.2, 11.2-RELEASE-p11)

Prova de conceito

Desconhecido

Descrição

O Berkeley Fast File System (FFS) é uma implementação do sistema de arquivos UNIX File System (UFS) usado pelo FreeBSD.

Um bug faz com que até três bytes de memória da stack do kernel sejam gravados no disco como preenchimento de entrada de diretório não inicializado. Esses dados podem ser visualizados por qualquer usuário com acesso de leitura ao diretório. Além disso, um usuário mal-intencionado com acesso de gravação a um diretório pode causar até 254 bytes de memória da stack do kernel a serem expostos.

Alguma quantidade da stack do kernel é divulgada e gravada no sistema de arquivos.

Detalhes técnicos

Desconhecido

Créditos

David G. Lawrence

Referência(s)

Kernel stack disclosure in UFS/FFS
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:10.ufs.asc

[base] Revision 347474
https://svnweb.freebsd.org/base?view=revision&revision=r347474

[base] Revision 349623
https://svnweb.freebsd.org/base?view=revision&revision=r349623

[base] Revision 347475
https://svnweb.freebsd.org/base?view=revision&revision=r347475

CVE-2019-5601
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5601

CVE-2019-5601
https://nvd.nist.gov/vuln/detail/CVE-2019-5601

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 4 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.