ASA-2019-00472 – FreeBSD: Vazamento de contador de referência de descritor de arquivo


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00472

Identificador(es)

ASA-2019-00472, CVE-2019-5607, FreeBSD-SA-19:17.fd

Título

Vazamento de contador de referência de descritor de arquivo

Fabricante(s)

The FreeBSD Project

Produto(s)

FreeBSD

Versão(ões) afetada(s)

Todas as versões suportadas do FreeBSD

Versão(ões) corrigida(s)

2019-07-22 19:25:05 UTC (stable/12, 12.0-STABLE)
2019-07-24 12:57:49 UTC (releng/12.0, 12.0-RELEASE-p8)
2019-07-22 19:27:23 UTC (stable/11, 11.2-STABLE)
2019-07-24 12:57:49 UTC (releng/11.2, 11.2-RELEASE-p12)
2019-07-24 12:57:49 UTC (releng/11.3, 11.3-RELEASE-p1)

Prova de conceito

Desconhecido

Descrição

Se um processo tentar transmitir direitos sobre um socket UNIX-domain e um erro fizer com que a tentativa falhe, as referências adquiridas nos direitos não serão liberadas e vazarão. Esse bug pode ser usado para fazer com que o contador de referências fique livre e libere a estrutura de arquivo correspondente.

Um usuário local pode explorar o bug para obter privilégios de root ou escapar de uma jail.

Detalhes técnicos

Desconhecido

Créditos

Mark Johnston

Referência(s)

FreeBSD-SA-19:17.fd.asc
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:17.fd.asc

fd.11.2.patch
https://security.FreeBSD.org/patches/SA-19:17/fd.11.2.patch

fd.11.2.patch.asc
https://security.FreeBSD.org/patches/SA-19:17/fd.11.2.patch.asc

fd.11.patch
https://security.FreeBSD.org/patches/SA-19:17/fd.11.patch

fd.11.patch.asc
https://security.FreeBSD.org/patches/SA-19:17/fd.11.patch.asc

fd.12.patch
https://security.FreeBSD.org/patches/SA-19:17/fd.12.patch

fd.12.patch.asc
https://security.FreeBSD.org/patches/SA-19:17/fd.12.patch.asc

Fix leak of memory and file refs with sendmsg(2) over unix domain sockets.
https://svnweb.freebsd.org/base?view=revision&revision=r350222

Fix file descriptor reference count leak.
https://svnweb.freebsd.org/base?view=revision&revision=r350286

Fix leak of memory and file refs with sendmsg(2) over unix domain sockets.
https://svnweb.freebsd.org/base?view=revision&revision=r350223

CVE-2019-5607
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5607

CVE-2019-5607
https://nvd.nist.gov/vuln/detail/CVE-2019-5607

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 2 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.