ASA-2019-00642 – Linux kernel: Memory leak na função ccp_run_sha_cmd()


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00642

Identificador(es)

ASA-2019-00642, CVE-2019-18808, CID-128c66429247

Título

Memory leak na função ccp_run_sha_cmd()

Fabricante(s)

Linux foundation

Produto(s)

Linux kernel

Versão(ões) afetada(s)

Desconhecido

Versão(ões) corrigida(s)

Linux kernel versões com o seguinte commit aplicado:

crypto: ccp – Release all allocated memory if sha type is invalid
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=128c66429247add5128c03dc1e144ca56f05a4e2

Prova de Conceito

Desconhecido

Descrição

Um memory leak na função ccp_run_sha_cmd() em drivers/crypto/ccp/ccp-ops.c no kernel do Linux permite que atacantes causem uma negação de serviço (consumo de memória).

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

crypto: ccp – Release all allocated memory if sha type is invalid
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=128c66429247add5128c03dc1e144ca56f05a4e2

crypto: ccp – Release all allocated memory if sha type is invalid
https://github.com/torvalds/linux/commit/128c66429247add5128c03dc1e144ca56f05a4e2

[PATCH] crypto: ccp – release hmac_buf if ccp_run_sha_cmd fails
https://lore.kernel.org/lkml/20190913234824.8521-1-navid.emamdoost@gmail.com/

CVE-2019-18808
https://access.redhat.com/security/cve/CVE-2019-18808

CVE-2019-18808 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-18808.html

CVE-2019-18808 | SUSE
https://www.suse.com/security/cve/CVE-2019-18808

CVE-2019-18808
https://security-tracker.debian.org/tracker/CVE-2019-18808

CVE-2019-18808
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18808

CVE-2019-18808
https://nvd.nist.gov/vuln/detail/CVE-2019-18808

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 10 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.