ASA-2019-00470 – FreeBSD: Overflow no contador de referências no sistema de arquivo mqueue

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00470

Identificador(es)

ASA-2019-00470, CVE-2019-5603, FreeBSD-SA-19:15.mqueuefs

Título

Overflow no contador de referências no sistema de arquivo mqueue

Fabricante(s)

The FreeBSD Project

Produto(s)

FreeBSD

Versão(ões) afetada(s)

Todas as versões suportadas do FreeBSD

Versão(ões) corrigida(s)

2019-07-23 21:12:32 UTC (stable/12, 12.0-STABLE)
2019-07-24 12:55:16 UTC (releng/12.0, 12.0-RELEASE-p8)
2019-07-23 21:15:28 UTC (stable/11, 11.2-STABLE)
2019-07-24 12:55:16 UTC (releng/11.2, 11.2-RELEASE-p12)
2019-07-24 12:55:16 UTC (releng/11.3, 11.3-RELEASE-p1)

Prova de conceito

Desconhecido

Descrição

Chamadas de sistema operando em descritores de arquivo obtêm uma referência a struct file relevante que, devido a um erro de programação, nem sempre foi retornada, o que poderia ser usado para causar overflow no contador de referências da struct file afetada.

Um usuário local pode usar essa falha para obter acesso a arquivos, diretórios, sockets etc. abertos por processos pertencentes a outros usuários. Se a struct file obtida representar um diretório de fora da jail do usuário, ela poderá ser usado para acessar arquivos fora da jail. Se o usuário em questão é root em uma jail, eles podem obter privilégios de root no sistema host.

Detalhes técnicos

Desconhecido

Créditos

Mateusz Guzik

Referência(s)

FreeBSD-SA-19:15.mqueuefs
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:15.mqueuefs.asc

mqueuefs.patch
https://security.FreeBSD.org/patches/SA-19:15/mqueuefs.patch

In some error cases we previously leaked a stuct file.
https://svnweb.freebsd.org/base?view=revision&revision=r350261

Fix reference count overflow in mqueuefs.
https://svnweb.freebsd.org/base?view=revision&revision=r350284

Fix reference count overflow in mqueuefs.
https://svnweb.freebsd.org/base?view=revision&revision=r350263

CVE-2019-5603
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5603

CVE-2019-5603
https://nvd.nist.gov/vuln/detail/CVE-2019-5603

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.