PT-2020-6209 · E2Fsprogs+5 · E2Fsprogs+5

Publicado

2020-01-07

·

Atualizado

2023-06-28

·

CVE-2019-5188

CVSS v3.1

7.5

Alta

VetorAV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
E2fsprogs e2fsck, versões 1.43.3 a 1.45.4
Descrição
Existe uma falha de execução de código na funcionalidade de rehashing de diretórios do E2fsprogs e2fsck. Isso é causado por uma gravação fora dos limites na pilha ao processar um diretório ext4 especialmente criado, permitindo que um invasor execute código corrompendo uma partição. A vulnerabilidade também pode levar ao acesso não autorizado a dados confidenciais, à violação da integridade dos dados e à negação de serviço.
Recomendações
Para as versões 1.43.3 a 1.45.4, atualize para a versão 1.45.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao utilitário e2fsck até que a atualização seja aplicada. Evite usar o e2fsck em partições potencialmente corrompidas até que o problema seja resolvido.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-3390
ALT-PU-2023-2092
BDU:2021-03599
CESA-2020_1913
CESA-2020_4011
CVE-2019-5188
DLA-2156-1
DLA-2290-1
MGASA-2020-0039
OPENSUSE-SU-2020:0166-1
OPENSUSE-SU-2020_0166-1
RHSA-2020:1913
RHSA-2020:4011
RHSA-2020_1913
RHSA-2020_4011
SUSE-SU-2020:0265-1
SUSE-SU-2020:0360-1
SUSE-SU-2020_0265-1
SUSE-SU-2020_0360-1
USN-4249-1

Produtos afetados

Alt Linux
Centos
E2Fsprogs
Red Hat
Suse
Ubuntu