For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00470
Identificador(es)
ASA-2019-00470, CVE-2019-5603, FreeBSD-SA-19:15.mqueuefs
Título
Overflow no contador de referências no sistema de arquivo mqueue
Fabricante(s)
The FreeBSD Project
Produto(s)
FreeBSD
Versão(ões) afetada(s)
Todas as versões suportadas do FreeBSD
Versão(ões) corrigida(s)
2019-07-23 21:12:32 UTC (stable/12, 12.0-STABLE)
2019-07-24 12:55:16 UTC (releng/12.0, 12.0-RELEASE-p8)
2019-07-23 21:15:28 UTC (stable/11, 11.2-STABLE)
2019-07-24 12:55:16 UTC (releng/11.2, 11.2-RELEASE-p12)
2019-07-24 12:55:16 UTC (releng/11.3, 11.3-RELEASE-p1)
Prova de conceito
Desconhecido
Descrição
Chamadas de sistema operando em descritores de arquivo obtêm uma referência a struct file
relevante que, devido a um erro de programação, nem sempre foi retornada, o que poderia ser usado para causar overflow no contador de referências da struct file
afetada.
Um usuário local pode usar essa falha para obter acesso a arquivos, diretórios, sockets etc. abertos por processos pertencentes a outros usuários. Se a struct file
obtida representar um diretório de fora da jail do usuário, ela poderá ser usado para acessar arquivos fora da jail. Se o usuário em questão é root em uma jail, eles podem obter privilégios de root no sistema host.
Detalhes técnicos
Desconhecido
Créditos
Mateusz Guzik
Referência(s)
FreeBSD-SA-19:15.mqueuefs
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:15.mqueuefs.asc
mqueuefs.patch
https://security.FreeBSD.org/patches/SA-19:15/mqueuefs.patch
In some error cases we previously leaked a stuct file.
https://svnweb.freebsd.org/base?view=revision&revision=r350261
Fix reference count overflow in mqueuefs.
https://svnweb.freebsd.org/base?view=revision&revision=r350284
Fix reference count overflow in mqueuefs.
https://svnweb.freebsd.org/base?view=revision&revision=r350263
CVE-2019-5603
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5603
CVE-2019-5603
https://nvd.nist.gov/vuln/detail/CVE-2019-5603
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 14 setembro 2019