ASA-2019-00643 – Linux kernel: Dois memory leaks na função sja1105_static_config_upload()


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00643

Identificador(es)

ASA-2019-00643, CVE-2019-18807, CID-68501df92d11

Título

Dois memory leaks na função sja1105_static_config_upload()

Fabricante(s)

Linux foundation

Produto(s)

Linux kernel

Versão(ões) afetada(s)

Linux kernel versões anteriores à 5.4

Linux kernel versões 5.3.x anteriores à 5.3.5

Linux kernel versões desde a seguinte commit:

net: dsa: Introduce driver for NXP SJA1105 5-port L2 switch
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8aa9ebccae87621d997707e4f25e53fddd7e30e4

net: dsa: sja1105: Prevent PHY jabbering during switch reset
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1a4c69406cc1c3c42bb7391c8eb544e93fe9b320

Versão(ões) corrigida(s)

Linux kernel versão 5.4

Linux kernel versão 5.3.5

Linux kernel versões com o seguinte commit aplicado:

net: dsa: sja1105: Prevent leaking memory
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=68501df92d116b760777a2cfda314789f926476f

Prova de Conceito

Desconhecido

Descrição

Dois memory leaks na função sja1105_static_config_upload() em drivers/net/dsa/sja1105 /sja1105_spi.c no kernel do Linux permitem que os invasores causem uma negação de serviço (consumo de memória) acionando static_config_buf_prepare_for_upload() ou sja1105_inhibit_t().

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

net: dsa: sja1105: Prevent leaking memory
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=68501df92d116b760777a2cfda314789f926476f

net: dsa: Introduce driver for NXP SJA1105 5-port L2 switch
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8aa9ebccae87621d997707e4f25e53fddd7e30e4

net: dsa: sja1105: Prevent PHY jabbering during switch reset
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1a4c69406cc1c3c42bb7391c8eb544e93fe9b320

Linux 5.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4

Linux 5.3.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.5

CVE-2019-18807
https://access.redhat.com/security/cve/CVE-2019-18807

CVE-2019-18807 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-18807.html

CVE-2019-18807
https://security-tracker.debian.org/tracker/CVE-2019-18807

CVE-2019-18807
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18807

CVE-2019-18807
https://nvd.nist.gov/vuln/detail/CVE-2019-18807

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 10 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.