For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00658
Identificador(es)
ASA-2019-00658, CVE-2019-19448
Título
A montagem de uma imagem de um sistema de arquivo btrfs especialmente criada pode levar a uma vulnerabilidade de use-after-free através da chamada de sistema syncfs
Fabricante(s)
Linux foundation
Produto(s)
Linux kernel
Versão(ões) afetada(s)
Linux kernel versão 5.0.21
Linux kernel versão 5.3.11
Versão(ões) corrigida(s)
Desconhecido
Prova de Conceito
Sim
Descrição
A montagem de uma imagem do sistema de arquivo btrfs especialmente criada, a execução de algumas operações e a realização de uma chamada de sistema syncfs podem conduzir a uma vulnerabilidade de use-after-free em try_merge_free_space em fs/btrfs/free-space-cache.c porque o ponteiro para uma estrutura de dados a esquerda (left_info) pode ser a mesma que o ponteiro para uma estrutura de dados a direita (right_info).
Detalhes técnicos
Desconhecido
Créditos
Team bobfuzzer
Referência(s)
btrfs: keep track of discardable_bytes for async discard
https://github.com/torvalds/linux/commit/5dc7c10b87474c98116d3438739743cd77263e9f#diff-c878927f29d8561258ac24cef343b9e3
btrfs: track discardable extents for async discard
https://github.com/torvalds/linux/commit/dfb79ddb130e0a239e3e90aaf5f5b908555f52bb#diff-c878927f29d8561258ac24cef343b9e3
btrfs: discard one region at a time in async discard
https://github.com/torvalds/linux/commit/2bee7eb8bb8185679ea282b8ccff6bfabcf52a63#diff-c878927f29d8561258ac24cef343b9e3
btrfs: handle empty block_group removal for async discard
https://github.com/torvalds/linux/commit/6e80d4f8c422d3b2b0c37324d3243f5ed9b558c8#diff-c878927f29d8561258ac24cef343b9e3
btrfs: add the beginning of async discard, discard workqueue
https://github.com/torvalds/linux/commit/b0643e59cfa609c4b5f246f2b2c33b078f87e9d9#diff-c878927f29d8561258ac24cef343b9e3
btrfs: keep track of free space bitmap trim status cleanliness
https://github.com/torvalds/linux/commit/da080fe1bad4777b02f6a3db42823a8797aadbca#diff-c878927f29d8561258ac24cef343b9e3
btrfs: keep track of which extents have been discarded
https://github.com/torvalds/linux/commit/a7ccb255852413dd59263e551fd0ef13f76fc9b9#diff-c878927f29d8561258ac24cef343b9e3
CVE/CVE-2019-19448 at master · bobfuzzer/CVE · GitHub
https://github.com/bobfuzzer/CVE/tree/master/CVE-2019-19448
https://access.redhat.com/security/cve/CVE-2019-19448
CVE-2019-19448 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-19448.html
CVE-2019-19448 | SUSE
https://www.suse.com/security/cve/CVE-2019-19448
CVE-2019-19448
https://security-tracker.debian.org/tracker/CVE-2019-19448
CVE-2019-19448
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19448
CVE-2019-19448
https://nvd.nist.gov/vuln/detail/CVE-2019-19448
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 17 fevereiro 2020