Vulnerabilità: CVE-2019-15794

Overlayfs nel kernel e shiftfs Linux, di un cerotto non a monte per il kernel di Linux incluso nella serie di Ubuntu 5.0 e 5.3 del kernel, sia sostituire vma-> vm_file nelle loro gestori mmap. In caso di errore il valore originario non viene ripristinato, e il riferimento è messo per il file in cui vm_file punti. Su monte i kernel questo non è un problema, come non hanno alcuna chiamanti dereferenziare vm_file seguente dopo call_mmap () restituisce un errore. Tuttavia, i aufs Patchs cambiamento mmap_region () per sostituire la fput () utilizzando una variabile locale con vma_fput (), che fput () vm_file, portando ad un underflow refcount.


https://git.launchpad.net/~ubuntu-kernel/ubuntu/+source/linux/+git/eoan/commit/?id=270d16ae48a4dbf1c7e25e94cc3e38b4bea37635
https://git.launchpad.net/~ubuntu-kernel/ubuntu/+source/linux/+git/eoan/commit/?id=ef81780548d20a786cc77ed4203fca146fd81ce3
https://usn.ubuntu.com/usn/usn-4208-1
https://usn.ubuntu.com/usn/usn-4209-1
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15794


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi