PT-2020-9767 · Freebsd · Freebsd
Publicado
2020-05-12
·
Atualizado
2020-05-18
·
CVE-2019-15879
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do FreeBSD 12.1-STABLE anteriores à r356908
Versões do FreeBSD 12.1-RELEASE anteriores à p5
Versões do FreeBSD 11.3-STABLE anteriores à r356908
Versões do FreeBSD 11.3-RELEASE anteriores à p9
Descrição
Uma condição de corrida no módulo cryptodev permitia que uma estrutura de dados no kernel fosse utilizada após ter sido liberada, permitindo que um processo sem privilégios sobrescrevesse memória arbitrária do kernel.
Recomendações
Para as versões 12.1-STABLE do FreeBSD anteriores à r356908, atualize para uma versão posterior à r356908 para resolver o problema.
Para as versões 12.1-RELEASE do FreeBSD anteriores à p5, atualize para uma versão posterior à p5 para resolver o problema.
Para versões do FreeBSD 11.3-STABLE anteriores à r356908, atualize para uma versão posterior à r356908 para resolver o problema.
Para versões do FreeBSD 11.3-RELEASE anteriores à p9, atualize para uma versão posterior à p9 para resolver o problema.
Como solução temporária, considere desativar o módulo cryptodev até que um patch esteja disponível.
Correção
Race Condition
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Freebsd