ASA-2019-00469 – FreeBSD: Divulgação de memória do kernel em freebsd32_ioctl


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00469

Identificador(es)

ASA-2019-00469, CVE-2019-5605, FreeBSD-SA-19:14.freebsd32

Título

Divulgação de memória do kernel em freebsd32_ioctl

Fabricante(s)

The FreeBSD Project

Produto(s)

FreeBSD

Versão(ões) afetada(s)

FreeBSD versão 11.2
FreeBSD versão 11.3

Versão(ões) corrigida(s)

2019-07-22 18:14:34 UTC (stable/11, 11.2-STABLE)
2019-07-24 12:54:10 UTC (releng/11.2, 11.2-RELEASE-p12)
2019-07-24 12:54:10 UTC (releng/11.3, 11.3-RELEASE-p1)

Prova de conceito

Desconhecido

Descrição

Devido à inicialização insuficiente da memória copiada para o usuário nos componentes listados acima, pequenas quantidades de memória do kernel podem ser divulgadas para os processos do usuário.

Um usuário que pode chamar ioctls do FreeBSD de 32 bits pode ser capaz de ler o conteúdo de pequenas porções da memória do kernel.

Essa memória pode conter informações confidenciais, como partes do cache de arquivos ou buffers de terminal. Essa informação pode ser diretamente útil, ou pode ser aproveitada para obter privilégios elevados de alguma forma; por exemplo, um buffer de terminal pode incluir uma senha inserida pelo usuário.

Detalhes técnicos

Desconhecido

Créditos

Ilja van Sprundel (IOActive)

Referência(s)

FreeBSD-SA-19:14.freebsd32
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:14.freebsd32.asc

freebsd32.patch
https://security.FreeBSD.org/patches/SA-19:14/freebsd32.patch

Avoid kernel memory disclosure in freebsd32_ioctl_pciocgetconf
https://svnweb.freebsd.org/base?view=revision&revision=r350217

Fix kernel memory disclosure in freebsd32_ioctl.
https://svnweb.freebsd.org/base?view=revision&revision=r350283

CVE-2019-5605
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5605

CVE-2019-5605
https://nvd.nist.gov/vuln/detail/CVE-2019-5605

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 24 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.