For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00644
Identificador(es)
ASA-2019-00644, CVE-2019-18806, CID-1acb8f2a7a9f
Título
Memory leak na função ql_alloc_large_buffers()
Fabricante(s)
Linux foundation
Produto(s)
Linux kernel
Versão(ões) afetada(s)
Linux kernel versões anteriores à 5.4
Linux kernel versões 5.3.x anteriores à 5.3.5
Linux kernel desde o seguinte commit:
qla3xxx: Check return code from pci_map_single() in ql_release_to_lrg_buf_free_list(), ql_populate_free_queue(), ql_alloc_large_buffers(), and ql3xxx_send()
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0f8ab89e825f8c9f1c84c558ad7e2e4006aee0d3
Versão(ões) corrigida(s)
Linux kernel versão 5.4
Linux kernel versão 5.3.5
Linux kernel com o seguinte commit aplicado:
net: qlogic: Fix memory leak in ql_alloc_large_buffers
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1acb8f2a7a9f10543868ddd737e37424d5c36cf4
Prova de Conceito
Desconhecido
Descrição
Um memory leak na função ql_alloc_large_buffers() em drivers/net/ethernet/qlogic/qla3xxx.c no kernel do Linux permite que os usuários locais causem uma negação de serviço (consumo de memória) acionando falhas pci_dma_mapping_error().
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
net: qlogic: Fix memory leak in ql_alloc_large_buffers
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1acb8f2a7a9f10543868ddd737e37424d5c36cf4
qla3xxx: Check return code from pci_map_single() in ql_release_to_lrg_buf_free_list(), ql_populate_free_queue(), ql_alloc_large_buffers(), and ql3xxx_send()
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0f8ab89e825f8c9f1c84c558ad7e2e4006aee0d3
net: qlogic: Fix memory leak in ql_alloc_large_buffers
https://github.com/torvalds/linux/commit/1acb8f2a7a9f10543868ddd737e37424d5c36cf4
qla3xxx: Check return code from pci_map_single() in ql_release_to_lrg_buf_free_list(), ql_populate_free_queue(), ql_alloc_large_buffers(), and ql3xxx_send()
https://github.com/torvalds/linux/commit/0f8ab89e825f8c9f1c84c558ad7e2e4006aee0d3
Linux 5.4
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4
Linux 5.3.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.5
https://access.redhat.com/security/cve/CVE-2019-18806
CVE-2019-18806
https://security-tracker.debian.org/tracker/CVE-2019-18806
CVE-2019-18806 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-18806.html
CVE-2019-18806
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18806
CVE-2019-18806
https://nvd.nist.gov/vuln/detail/CVE-2019-18806
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 10 dezembro 2019