ASA-2019-00468 – FreeBSD: pts write-after-free


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00468

Identificador(es)

ASA-2019-00468, CVE-2019-5606, FreeBSD-SA-19:13.pts

Título

pts write-after-free

Fabricante(s)

The FreeBSD Project

Produto(s)

FreeBSD

Versão(ões) afetada(s)

Todas as versões suportadas do FreeBSD

Versão(ões) corrigida(s)

2019-07-07 14:19:46 UTC (stable/12, 12.0-STABLE)
2019-07-24 12:53:06 UTC (releng/12.0, 12.0-RELEASE-p8)
2019-07-07 14:20:14 UTC (stable/11, 11.2-STABLE)
2019-07-24 12:53:06 UTC (releng/11.2, 11.2-RELEASE-p12)
2019-07-24 12:53:06 UTC (releng/11.3, 11.3-RELEASE-p1)

Prova de conceito

Desconhecido

Descrição

O código que manipula um close(2) de um descritor criado por posix_openpt(2) não consegue desfazer a configuração que faz com que o SIGIO seja acionado. Esse bug pode levar a uma write-after-free da memória do kernel.

O bug permite que um código malicioso acione um write-after-free, que pode ser usado para obter privilégios de root ou escapar de uma jail.

Detalhes técnicos

Desconhecido

Créditos

syzkaller

Referência(s)

FreeBSD-SA-19:13.pts
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:13.pts.asc

pts.patch
https://security.FreeBSD.org/patches/SA-19:13/pts.patch

Defer funsetown() calls for a TTY to tty_rel_free().
https://svnweb.freebsd.org/base?view=revision&revision=r349805

Fix pts write-after-free.
https://svnweb.freebsd.org/base?view=revision&revision=r350282

Defer funsetown() calls for a TTY to tty_rel_free().
https://svnweb.freebsd.org/base?view=revision&revision=r349806

CVE-2019-5606
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5606

CVE-2019-5606
https://nvd.nist.gov/vuln/detail/CVE-2019-5606

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.