ASA-2020-00038 – Linux kernel: Corrupção de memória devido à falta de validação do campo sk_family no subsistema vhost

No kernel do Linux, get_raw_socket() em drivers/vhost/net.c carece de validação do campo sk_family, o que pode permitir que atacantes acionem a corrupção da stack do kernel por meio de chamadas de sistema.

ASA-2019-00658 – Linux kernel: A montagem de uma imagem de um sistema de arquivo btrfs especialmente criada pode levar a uma vulnerabilidade de use-after-free através da chamada de sistema syncfs

A montagem de uma imagem do sistema de arquivo btrfs especialmente criada, a execução de algumas operações e a realização de uma chamada de sistema syncfs podem conduzir a uma vulnerabilidade de use-after-free em try_merge_free_space em fs/btrfs/free-space-cache.c porque o ponteiro para uma estrutura de dados a esquerda (left_info) pode ser a mesma que o ponteiro para uma estrutura de dados a direita (right_info).

ASA-2019-00657 – Linux kernel: Vulnerabilidade de use-after-free ao excluir um arquivo de um sistema de arquivos ext4 especialmente criado recentemente desmontado

Foi encontrada uma falha na função ext4_unlink do kernel do Linux. Um atacante pode corromper a memória ou aumentar os privilégios ao excluir um arquivo de um sistema de arquivos ext4 especialmente criado recentemente desmontado, incluindo local, USB e iSCSI.

ASA-2019-00654 – Linux kernel: Corrupção de memória devido ao uso de fpu_fpregs_owner_ctx em cache

fpregs_state_valid em arch/x86/include/asm/fpu/internal.h no kernel do Linux, quando o GCC 9 é usado, permite que atacantes dependentes de contexto causem uma negação de serviço (corrupção de memória) ou possivelmente tenham outro impacto não especificado devido ao incorreto armazenamento de fpu_fpregs_owner_ctx em cache, conforme demonstrado pelo manuseio incorreto da preempção não cooperativa baseada em sinal no Go 1.14 prereleases no amd64.

ASA-2019-00644 – Linux kernel: Memory leak na função ql_alloc_large_buffers()

Um memory leak na função ql_alloc_large_buffers() em drivers/net/ethernet/qlogic/qla3xxx.c no kernel do Linux permite que os usuários locais causem uma negação de serviço (consumo de memória) acionando falhas pci_dma_mapping_error().