CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2019-19814

Low
Published: Translated: NVD NIST

Summary

W jądrze Linuksa 5.0.21, zamontowanie spreparowanego obrazu systemu plików f2fs może prowadzić do nieautoryzowanego zapisu poza granicami tablicy w funkcji __remove_dirty_segment. Problem wynika z tego, że tablica jest ograniczona liczbą typów brudnych (8), ale indeks tablicy może ją przekroczyć.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do naruszenia integralności pamięci, co może skutkować awarią systemu lub wykonaniem złośliwego kodu. Organizacje powinny być świadome potencjalnych zagrożeń związanych z bezpieczeństwem systemów opartych na tym jądrze.

Recommendation

Zaleca się aktualizację jądra Linuksa do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy monitorować systemy pod kątem podejrzanych działań związanych z montowaniem systemów plików.

Original NVD description (English source)

In the Linux kernel 5.0.21, mounting a crafted f2fs filesystem image can cause __remove_dirty_segment slab-out-of-bounds write access because an array is bounded by the number of dirty types (8) but the array index can exceed this.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS