ASA-2019-00572 – Linux kernel: Buffer overflow ao copiar SSID para espaço de usuário em cfg80211

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00572

Identificador(es)

ASA-2019-00572, CVE-2019-17133

Título

Buffer overflow ao copiar SSID para espaço de usuário em cfg80211

Fabricante(s)

Linux foundation

Produto(s)

Linux kernel

Versão(ões) afetada(s)

Linux kernel versões anteriores a 5.4-rc4

Linux kernel 4.4.x versões anteriores a 4.4.198
Linux kernel 4.9.x versões anteriores a 4.9.198
Linux kernel 4.14.x versões anteriores a 4.14.151
Linux kernel 4.19.x versões anteriores a 4.19.81

Versão(ões) corrigida(s)

Linux kernel versão 5.4-rc4

Linux kernel versão 4.4.198
Linux kernel versão 4.9.198
Linux kernel versão 4.14.151
Linux kernel versão 4.19.81

Linux kernel com o seguinte commit:

cfg80211: wext: avoid copying malformed SSIDs
https://github.com/torvalds/linux/commit/4ac2813cc867ae563a1ba5a9414bfb554e5796fa

Prova de conceito

Desconhecido

Descrição

A função cfg80211_mgd_wext_giwessid() em net/wireless/wext-sme.c não rejeita um SSID IE longo, causando buffer overflow ao copiar para o espaço de usuário.

Detalhes técnicos

O elemento SSID não tem seu limite verificado antes da função memcpy() ser chamada.

Créditos

Nicolas Waisman (Semmle Security Research)

Referência(s)

[PATCH 2/2] cfg80211: wext: Reject malformed SSID elements
https://marc.info/?l=linux-wireless&m=157018270915487&w=2

cfg80211: wext: avoid copying malformed SSIDs
https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/net/wireless/wext-sme.c?id=4ac2813cc867ae563a1ba5a9414bfb554e5796fa

cfg80211: wext: avoid copying malformed SSIDs
https://github.com/torvalds/linux/commit/4ac2813cc867ae563a1ba5a9414bfb554e5796fa

Linux 5.4-rc4
https://lwn.net/Articles/802742/

Linux 4.4.198
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.198

Linux 4.9.198
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.198

Linux 4.14.151
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.151

Linux 4.19.81
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.81

CVE-2019-17133 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-17133.html

CVE-2019-17133 | SUSE
https://www.suse.com/security/cve/CVE-2019-17133

CVE-2019-17133
https://security-tracker.debian.org/tracker/CVE-2019-17133

CVE-2019-17133
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17133

CVE-2019-17133
https://nvd.nist.gov/vuln/detail/CVE-2019-17133

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 11 novembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.