ASA-2019-00636 – Linux kernel: Use-after-free na função aa_audit_rule_init()


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00636

Identificador(es)

ASA-2019-00636, CVE-2019-18814

Título

Use-after-free na função aa_audit_rule_init()

Fabricante(s)

Linux foundation

Produto(s)

Linux kernel

Versão(ões) afetada(s)

Linux kernel versões entre 4.18 e 5.3

Linux kernel versões desde o commit:

apparmor: Fix memory leak of rule on error exit path
https://github.com/torvalds/linux/commit/52e8c38001d8ef0ca07ef428e480cd4a35e46abf

Versão(ões) corrigida(s)

Desconhecido

Prova de Conceito

Desconhecido

Descrição

Existem um vulnerabilidade de use-after-free quando a função aa_label_parse() falha em aa_audit_rule_init() no arquivo security/apparmor/audit.c.

Detalhes técnicos

Desconhecido

Créditos

Navid Emamdoost

Referência(s)

[v3] apparmor: Fix use-after-free in aa_audit_rule_init
https://lore.kernel.org/patchwork/patch/1142523/

apparmor: Fix memory leak of rule on error exit path
https://github.com/torvalds/linux/commit/52e8c38001d8ef0ca07ef428e480cd4a35e46abf

CVE-2019-18814
https://access.redhat.com/security/cve/CVE-2019-18814

CVE-2019-18814
https://security-tracker.debian.org/tracker/CVE-2019-18814

CVE-2019-18814 | SUSE
https://www.suse.com/security/cve/CVE-2019-18814

CVE-2019-18814 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-18814.html

CVE-2019-18814
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18814

CVE-2019-18814
https://nvd.nist.gov/vuln/detail/CVE-2019-18814

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 15 novembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.