For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00630
Identificador(es)
ASA-2019-00630, CVE-2019-18683, CID-6dcd5d7a7a29
Título
Locking incorreto causa race conditions na parada de transmissão no driver vivid
Fabricante(s)
Linux foundation
Produto(s)
Linux kernel
Versão(ões) afetada(s)
Linux kernel versões 5.4.x anteriores a 5.4.1
Linux kernel versões 5.3.x anteriores a 5.3.14
Linux kernel versões 4.14.x anteriores a 4.14.157
Linux kernel versões 4.19.x anteriores a 4.19.87
Linux kernel versões 4.9.x anteriores a 4.9.204
Linux kernel versões 4.4.x anteriores a 4.4.204
Versão(ões) corrigida(s)
Linux kernel versão 5.4.1
Linux kernel versão 5.3.14
Linux kernel versão 4.14.157
Linux kernel versão 4.19.87
Linux kernel versão 4.9.204
Linux kernel versão 4.4.204
Linux kernel versões com o seguinte commit:
media: vivid: Fix wrong locking that causes race conditions on streaming stop
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6dcd5d7a7a29c1e4b8016a06aed78cd650cd8c27
Prova de Conceito
Sim
Descrição
Vários problemas foram encontrados no driver drivers/media/platform/vivid no kernel do Linux. A vulnerabilidade permite escalação de privilégios em algumas distribuições Linux onde os usuários locais têm acesso a /dev/video0, mas apenas se o driver estiver carregado.
Detalhes técnicos
Desconhecido
Créditos
Alexander Popov
Referência(s)
media: vivid: Fix wrong locking that causes race conditions on streaming stop
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6dcd5d7a7a29c1e4b8016a06aed78cd650cd8c27
media: vivid: Fix wrong locking that causes race conditions on streaming stop
https://github.com/torvalds/linux/commit/6dcd5d7a7a29c1e4b8016a06aed78cd650cd8c27
[PATCH v4 1/1] media: vivid: Fix wrong locking that causes race conditions on streaming stop
https://lore.kernel.org/lkml/20191103221719.27118-1-alex.popov@linux.com/
[ Linux kernel ] Exploitable bugs in drivers/media/platform/vivid
https://www.openwall.com/lists/oss-security/2019/11/02/1
media: vivid: Fix wrong locking that causes race conditions on streaming stop
https://git.linuxtv.org/media_tree.git/commit/?id=6dcd5d7a7a29c1e4b8016a06aed78cd650cd8c27
Linux 5.4.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.1
Linux 5.3.14
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.14
Linux 4.14.157
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.157
Linux 4.19.87
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.87
Linux 4.9.204
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.204
Linux 4.4.204
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.204
https://www.suse.com/security/cve/CVE-2019-18683
CVE-2019-18683 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-18683.html
CVE-2019-18683
https://access.redhat.com/security/cve/CVE-2019-18683
CVE-2019-18683
https://security-tracker.debian.org/tracker/CVE-2019-18683
CVE-2019-18683
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18683
CVE-2019-18683
https://nvd.nist.gov/vuln/detail/CVE-2019-18683
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 6 dezembro 2019