Título
Divulgação de informações que levam a bypasses de KASLR no Red Hat Enterprise Linux 8 e em dispositivos Samsung S10+/S9.
Identificador
Desconhecido
Descrição
Uma vulnerabilidade de divulgação de informações foi encontrada afetando o Red Hat Enterprise Linux 8 e dispositivos Samsung S10+/S9. A vulnerabilidade foi corrigida no kernel Linux upstream em 30 de maio de 2019, mas ainda afetava o Red Hat Enterprise Linux 8 e alguns dispositivos Samsung pelo menos até 24 de agosto de 2021. A exploração da vulnerabilidade leva a bypasses do KASLR. Um invasor pode usar essa vulnerabilidade para facilitar a exploração de outras vulnerabilidades.
Referências
SSD Advisory – Samsung S10+/S9 kernel 4.14 (Android 10) Kernel Function Address (.text) and Heap Address Information Leak
https://ssd-disclosure.com/ssd-advisory-samsung-s10-s9-kernel-4-14-android-10-kernel-function-address-text-and-heap-address-information-leak/
ptrace: add ability to retrieve signals without removing from a queue (v4) https://github.com/torvalds/linux/commit/84c751bd4aebbaae995fe32279d3dba48327bad4
signal/ptrace: Don’t leak uninitialized kernel memory with PTRACE_PEEK_SIGINFO https://github.com/torvalds/linux/commit/f6e2aa91a46d2bc79fce9b93a988dbe7655c90c0