ASA-2019-00630 – Linux kernel: Locking incorreto causa race conditions na parada de transmissão no driver vivid


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00630

Identificador(es)

ASA-2019-00630, CVE-2019-18683, CID-6dcd5d7a7a29

Título

Locking incorreto causa race conditions na parada de transmissão no driver vivid

Fabricante(s)

Linux foundation

Produto(s)

Linux kernel

Versão(ões) afetada(s)

Linux kernel versões 5.4.x anteriores a 5.4.1
Linux kernel versões 5.3.x anteriores a 5.3.14
Linux kernel versões 4.14.x anteriores a 4.14.157
Linux kernel versões 4.19.x anteriores a 4.19.87
Linux kernel versões 4.9.x anteriores a 4.9.204
Linux kernel versões 4.4.x anteriores a 4.4.204

Versão(ões) corrigida(s)

Linux kernel versão 5.4.1
Linux kernel versão 5.3.14
Linux kernel versão 4.14.157
Linux kernel versão 4.19.87
Linux kernel versão 4.9.204
Linux kernel versão 4.4.204

Linux kernel versões com o seguinte commit:

media: vivid: Fix wrong locking that causes race conditions on streaming stop
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6dcd5d7a7a29c1e4b8016a06aed78cd650cd8c27

Prova de Conceito

Sim

Descrição

Vários problemas foram encontrados no driver drivers/media/platform/vivid no kernel do Linux. A vulnerabilidade permite escalação de privilégios em algumas distribuições Linux onde os usuários locais têm acesso a /dev/video0, mas apenas se o driver estiver carregado.

Detalhes técnicos

Desconhecido

Créditos

Alexander Popov

Referência(s)

media: vivid: Fix wrong locking that causes race conditions on streaming stop
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6dcd5d7a7a29c1e4b8016a06aed78cd650cd8c27

media: vivid: Fix wrong locking that causes race conditions on streaming stop
https://github.com/torvalds/linux/commit/6dcd5d7a7a29c1e4b8016a06aed78cd650cd8c27

[PATCH v4 1/1] media: vivid: Fix wrong locking that causes race conditions on streaming stop
https://lore.kernel.org/lkml/20191103221719.27118-1-alex.popov@linux.com/

[ Linux kernel ] Exploitable bugs in drivers/media/platform/vivid
https://www.openwall.com/lists/oss-security/2019/11/02/1

media: vivid: Fix wrong locking that causes race conditions on streaming stop
https://git.linuxtv.org/media_tree.git/commit/?id=6dcd5d7a7a29c1e4b8016a06aed78cd650cd8c27

Linux 5.4.1
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.1

Linux 5.3.14
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.14

Linux 4.14.157
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.157

Linux 4.19.87
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.87

Linux 4.9.204
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.204

Linux 4.4.204
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.204

CVE-2019-18683 | SUSE
https://www.suse.com/security/cve/CVE-2019-18683

CVE-2019-18683 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-18683.html

CVE-2019-18683
https://access.redhat.com/security/cve/CVE-2019-18683

CVE-2019-18683
https://security-tracker.debian.org/tracker/CVE-2019-18683

CVE-2019-18683
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18683

CVE-2019-18683
https://nvd.nist.gov/vuln/detail/CVE-2019-18683

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 6 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.