Уязвимость CVE-2019-19770: Информация

Описание

In the Linux kernel 4.19.83, there is a use-after-free (read) in the debugfs_remove function in fs/debugfs/inode.c (which is used to remove a file or directory in debugfs that was previously created with a call to another debugfs function such as debugfs_create_file). NOTE: Linux kernel developers dispute this issue as not being an issue with debugfs, instead this is an issue with misuse of debugfs within blktrace

Важность: HIGH (8,2) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-19770

Опубликовано: 12 декабря 2019 г.

Изменено: 11 апреля 2024 г.

Идентификатор типа ошибки: CWE-416

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
kernel-image-mp	sisyphus	4.20.4-alt1	6.8.8-alt1	ALT-PU-2019-1139-1	220078	Исправлено
kernel-image-mp	p10	4.20.4-alt1	6.1.19-alt1	ALT-PU-2019-1139-1	220078	Исправлено
kernel-image-mp	p9	4.20.4-alt1	5.12.16-alt1	ALT-PU-2019-1139-1	220078	Исправлено
kernel-image-mp	c9f2	4.20.4-alt1	5.7.16-alt1	ALT-PU-2019-1139-1	220078	Исправлено
kernel-image-rpi-def	sisyphus	5.4.51-alt1	5.15.92-alt2	ALT-PU-2020-2410-1	254998	Исправлено
kernel-image-rpi-def	p10	5.4.51-alt1	5.15.92-alt2	ALT-PU-2020-2410-1	254998	Исправлено
kernel-image-rpi-def	p9	5.4.51-alt2	5.10.81-alt1	ALT-PU-2020-2433-1	255241	Исправлено
kernel-image-rpi-def	c9f2	5.4.51-alt2	5.4.61-alt1	ALT-PU-2020-2433-1	255241	Исправлено
kernel-image-rt	sisyphus	4.19.90-alt1.rt35	6.1.90-alt1.rt30	ALT-PU-2020-1024-1	243976	Исправлено
kernel-image-rt	p10	4.19.90-alt1.rt35	5.10.216-alt1.rt108	ALT-PU-2020-1024-1	243976	Исправлено
kernel-image-rt	p9	4.19.90-alt1.rt35	4.19.189-alt1.rt78	ALT-PU-2020-1024-1	243976	Исправлено
kernel-image-std-debug	sisyphus	5.4.60-alt1	6.1.90-alt1	ALT-PU-2020-2659-1	256676	Исправлено
kernel-image-std-def	sisyphus	4.19.84-alt1	6.1.90-alt1	ALT-PU-2019-3128-1	240679	Исправлено
kernel-image-std-def	p10	4.19.84-alt1	5.10.216-alt1	ALT-PU-2019-3128-1	240679	Исправлено
kernel-image-std-def	p9	4.19.84-alt1	5.4.275-alt1	ALT-PU-2019-3138-1	240680	Исправлено
kernel-image-std-def	c9f2	4.19.84-alt1	5.10.214-alt0.c9f.2	ALT-PU-2019-3138-1	240680	Исправлено
kernel-image-un-def	sisyphus	4.20.14-alt1	6.6.30-alt1	ALT-PU-2019-1363-1	223863	Исправлено
kernel-image-un-def	p10	4.20.14-alt1	6.1.85-alt1	ALT-PU-2019-1363-1	223863	Исправлено
kernel-image-un-def	p9	5.7.19-alt1	5.10.215-alt1	ALT-PU-2020-2710-1	256869	Исправлено
kernel-image-un-def	p8	4.19.84-alt0.M80P.1	4.19.310-alt0.M80P.1	ALT-PU-2019-3137-1	240693	Исправлено
kernel-image-un-def	c10f1	4.20.14-alt1	6.1.85-alt0.c10f.1	ALT-PU-2019-1363-1	223863	Исправлено
kernel-image-un-def	c9f2	5.7.19-alt1	5.10.29-alt2	ALT-PU-2020-2710-1	256869	Исправлено
usbip	sisyphus	5.10-alt1	5.10-alt1	ALT-PU-2023-1798-1	320453	Исправлено
usbip	sisyphus_e2k	5.10-alt1	5.10-alt1	ALT-PU-2023-7452-1	-	Исправлено
usbip	p10	5.10-alt1	5.10-alt1	ALT-PU-2023-1903-1	320461	Исправлено
usbip	p10_e2k	5.10-alt1	5.10-alt1	ALT-PU-2023-7498-1	-	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://bugzilla.kernel.org/show_bug.cgi?id=205713	Exploit Issue Tracking Vendor Advisory
https://security.netapp.com/advisory/ntap-20200103-0001/	Third Party Advisory
openSUSE-SU-2020:0543
[debian-lts-announce] 20201210 [SECURITY] [DLA 2483-1] linux-4.19 security update
https://lore.kernel.org/linux-block/20200402000002.7442-1-mcgrof%40kernel.org/

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  End including
  4.19.83

Версия: v24.5.0

Наверх

Уязвимость CVE-2019-19770: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1