ASA-2019-00503 – Wind River VxWorks: Confusão do estado TCP Urgent Pointer devido à race condition

Uma série de segmentos com e sem o conjunto URG-flag deve chegar em tempo específico enquanto uma aplicação sendo executada pela vítima estiver recebendo dados da sessão. A vítima deve estar usando um kernel SMP e dois ou mais núcleos de CPU, alternativamente, um kernel uni-processador, em que a task de recebimento e a task de rede são executadas em prioridades diferentes. Um pré-requisito é que o sistema use TCP-sockets e haja pelo menos uma sessão TCP ativada na qual um atacante pode injetar tráfego. Essa vulnerabilidade depende de uma race condition entre a tarefa de rede (tNet0) e a aplicação de recebimento. É essencialmente impossível acionar o race condition em um sistema com apenas uma único thread na CPU e nenhuma maneira de acioná-lo de forma confiável em alvos SMP. O impacto da vulnerabilidade é um buffer overflow de até um TCP receive-windows (por padrão 10k-64k dependendo da versão). O buffer overflow ocorre na task que executa  recv()/recvfrom()/recvmsg(). Aplicações que passam um buffer igual ou maior que um TCP window não são suscetíveis a esse ataque. Aplicações que passam uma variável alocada na stack como buffer são os mais fáceis de explorar. O resultado mais provável é um crash na aplicação que lê do socket afetado. Na pior das hipóteses, essa vulnerabilidade pode levar a RCE (Execução Remota de Código).

ASA-2019-00369 – ISC BIND: Um race condition ao descartar pacotes malformados pode fazer com que o BIND saia com uma falha de declaração

Um race condition que pode ocorrer quando o descarte de pacotes malformados pode resultar na saída do BIND devido a uma falha de declaração REQUIRE no dispatch.c. Um atacante que pode fazer com que um resolver execute consultas que serão respondidas por um servidor que responde com respostas deliberadamente malformadas pode fazer com que o named finalize, negando o serviço aos clientes.

ASA-2019-00344 – Intel Open Cloud Integrity Technology (Open CIT): Race condition no serviço do agente

Um falha de race condition no serviço de agente para a tecnologia Open Cloud Integrity Technology (Open CIT) pode permitir que um usuário autenticado realize potencialmente escalação de privilégios por meio do acesso local.

ASA-2019-00280 – Intel: Race condition em Intel(R) Graphics Drivers

Um race condition em Intel(R) Graphics Drivers antes da versão 10.18.14.5067 (também conhecida como 15.36.x.5067) e 10.18.10.5069 (também conhecida como 15.33.x.5069) pode permitir que um usuário autenticado cause potencialmente uma negação de serviço por meio de acesso local.