ASA-2019-00533 – Linux kernel: Erro durante backporting na função ptrace_get_debugreg() reintroduz vulnerabilidade Spectre

Foi descoberto um erro em backport no kernel do Linux stable/longterm 4.4.x à 4.4.190, 4.9.x à 4.9.190, 4.14.x à 4.14.141, 4.19.x à 4.19.69 e 5.2.x à 5.2.11. Uso indevido do commit upstream “x86/ptrace: Fix possible spectre-v1 in ptrace_get_debugreg()” reintroduziu a vulnerabilidade Spectre que ele pretendia eliminar.

ASA-2019-00465 – Linux kernel: Tratamento equivocado de permissão e ciclo de vida de objeto para PTRACE_TRACEME

Foi encontrada uma falha na maneira como a funcionalidade PTRACE_TRACEME era manipulada no kernel do Linux. A implementação do ptrace no kernel pode inadvertidamente conceder permissões elevadas a um atacante que pode abusar do relacionamento entre o tracer e o processo que está sendo traced. Essa falha pode permitir que um usuário local, sem privilégios, aumente seus privilégios no sistema ou cause uma negação de serviço.

ASA-2019-00412 – Linux kernel: Divulgação de endereço do kernel através de valores do IP ID

O kernel do Linux 4.x (a partir de 4.1) e 5.x antes de 5.0.8 permite a divulgação de informação (divulgação parcial do endereço do kernel), levando a um bypass de KASLR.