Vulnerabilità: CVE-2019-15239

Nel kernel di Linux, un certo cambiamento net / ipv4 / tcp_output.c, che è stato correttamente incorporato in 4.16.12, è stato erroneamente backport per i kernel a lungo termine precedenti, l’introduzione di una nuova vulnerabilità che era potenzialmente più grave che il problema che aveva lo scopo di fissato dalla Backport. In particolare, con l’aggiunta di una coda di scrittura tra la disconnessione e riconnessione, un attaccante locale può attivare più condizioni use-after-free. Ciò può causare un crash del kernel, o potenzialmente in privilegi. NOTA: questo influenza (per esempio) le distribuzioni Linux che utilizzano 4.9.x kernel a lungo termine prima 4.9.190 o 4.14.x lungo termine kernel prima di 4.14.139.


https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7f582b248d0a86bae5788c548d7bb5bca6f7691a
https://lore.kernel.org/stable/41a61a2f87691d2bc839f26cdfe6f5ff2f51e472.camel@decadent.org.uk/
https://pulsesecurity.co.nz/advisories/linux-kernel-4.9-tcpsocketsuaf
https://salsa.debian.org/kernel-team/kernel-sec/blob/f6273af2d956a87296b6b60379d0a186c9be4bbc/active/CVE-2019-15239
https://www.debian.org/security/2019/dsa-4497
https://access.redhat.com/errata/RHSA-2019:3978
https://access.redhat.com/errata/RHSA-2019:3979
https://access.redhat.com/errata/RHSA-2020:0027
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.html
http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15239


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi