ASA-2019-00658 – Linux kernel: A montagem de uma imagem de um sistema de arquivo btrfs especialmente criada pode levar a uma vulnerabilidade de use-after-free através da chamada de sistema syncfs

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00658

Identificador(es)

ASA-2019-00658, CVE-2019-19448

Título

A montagem de uma imagem de um sistema de arquivo btrfs especialmente criada pode levar a uma vulnerabilidade de use-after-free através da chamada de sistema syncfs

Fabricante(s)

Linux foundation

Produto(s)

Linux kernel

Versão(ões) afetada(s)

Linux kernel versão 5.0.21
Linux kernel versão 5.3.11

Versão(ões) corrigida(s)

Desconhecido

Prova de Conceito

Sim

Descrição

A montagem de uma imagem do sistema de arquivo btrfs especialmente criada, a execução de algumas operações e a realização de uma chamada de sistema syncfs podem conduzir a uma vulnerabilidade de use-after-free em try_merge_free_space em fs/btrfs/free-space-cache.c porque o ponteiro para uma estrutura de dados a esquerda (left_info) pode ser a mesma que o ponteiro para uma estrutura de dados a direita (right_info).

Detalhes técnicos

Desconhecido

Créditos

Team bobfuzzer

Referência(s)

btrfs: keep track of discardable_bytes for async discard
https://github.com/torvalds/linux/commit/5dc7c10b87474c98116d3438739743cd77263e9f#diff-c878927f29d8561258ac24cef343b9e3

btrfs: track discardable extents for async discard
https://github.com/torvalds/linux/commit/dfb79ddb130e0a239e3e90aaf5f5b908555f52bb#diff-c878927f29d8561258ac24cef343b9e3

btrfs: discard one region at a time in async discard
https://github.com/torvalds/linux/commit/2bee7eb8bb8185679ea282b8ccff6bfabcf52a63#diff-c878927f29d8561258ac24cef343b9e3

btrfs: handle empty block_group removal for async discard
https://github.com/torvalds/linux/commit/6e80d4f8c422d3b2b0c37324d3243f5ed9b558c8#diff-c878927f29d8561258ac24cef343b9e3

btrfs: add the beginning of async discard, discard workqueue
https://github.com/torvalds/linux/commit/b0643e59cfa609c4b5f246f2b2c33b078f87e9d9#diff-c878927f29d8561258ac24cef343b9e3

btrfs: keep track of free space bitmap trim status cleanliness
https://github.com/torvalds/linux/commit/da080fe1bad4777b02f6a3db42823a8797aadbca#diff-c878927f29d8561258ac24cef343b9e3

btrfs: keep track of which extents have been discarded
https://github.com/torvalds/linux/commit/a7ccb255852413dd59263e551fd0ef13f76fc9b9#diff-c878927f29d8561258ac24cef343b9e3

CVE/CVE-2019-19448 at master · bobfuzzer/CVE · GitHub
https://github.com/bobfuzzer/CVE/tree/master/CVE-2019-19448

CVE-2019-19448
https://access.redhat.com/security/cve/CVE-2019-19448

CVE-2019-19448 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-19448.html

CVE-2019-19448 | SUSE
https://www.suse.com/security/cve/CVE-2019-19448

CVE-2019-19448
https://security-tracker.debian.org/tracker/CVE-2019-19448

CVE-2019-19448
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19448

CVE-2019-19448
https://nvd.nist.gov/vuln/detail/CVE-2019-19448

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 17 fevereiro 2020

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.