ASA-2019-00644 – Linux kernel: Memory leak na função ql_alloc_large_buffers()

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00644

Identificador(es)

ASA-2019-00644, CVE-2019-18806, CID-1acb8f2a7a9f

Título

Memory leak na função ql_alloc_large_buffers()

Fabricante(s)

Linux foundation

Produto(s)

Linux kernel

Versão(ões) afetada(s)

Linux kernel versões anteriores à 5.4

Linux kernel versões 5.3.x anteriores à 5.3.5

Linux kernel desde o seguinte commit:

qla3xxx: Check return code from pci_map_single() in ql_release_to_lrg_buf_free_list(), ql_populate_free_queue(), ql_alloc_large_buffers(), and ql3xxx_send()
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0f8ab89e825f8c9f1c84c558ad7e2e4006aee0d3

Versão(ões) corrigida(s)

Linux kernel versão 5.4

Linux kernel versão 5.3.5

Linux kernel com o seguinte commit aplicado:

net: qlogic: Fix memory leak in ql_alloc_large_buffers
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1acb8f2a7a9f10543868ddd737e37424d5c36cf4

Prova de Conceito

Desconhecido

Descrição

Um memory leak na função ql_alloc_large_buffers() em drivers/net/ethernet/qlogic/qla3xxx.c no kernel do Linux permite que os usuários locais causem uma negação de serviço (consumo de memória) acionando falhas pci_dma_mapping_error().

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

net: qlogic: Fix memory leak in ql_alloc_large_buffers
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1acb8f2a7a9f10543868ddd737e37424d5c36cf4

qla3xxx: Check return code from pci_map_single() in ql_release_to_lrg_buf_free_list(), ql_populate_free_queue(), ql_alloc_large_buffers(), and ql3xxx_send()
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0f8ab89e825f8c9f1c84c558ad7e2e4006aee0d3

net: qlogic: Fix memory leak in ql_alloc_large_buffers
https://github.com/torvalds/linux/commit/1acb8f2a7a9f10543868ddd737e37424d5c36cf4

qla3xxx: Check return code from pci_map_single() in ql_release_to_lrg_buf_free_list(), ql_populate_free_queue(), ql_alloc_large_buffers(), and ql3xxx_send()
https://github.com/torvalds/linux/commit/0f8ab89e825f8c9f1c84c558ad7e2e4006aee0d3

Linux 5.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4

Linux 5.3.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.5

CVE-2019-18806
https://access.redhat.com/security/cve/CVE-2019-18806

CVE-2019-18806
https://security-tracker.debian.org/tracker/CVE-2019-18806

CVE-2019-18806 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-18806.html

CVE-2019-18806
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18806

CVE-2019-18806
https://nvd.nist.gov/vuln/detail/CVE-2019-18806

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 10 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.