Katalog CVE

CVE-2019-19814

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuksa 5.0.21, zamontowanie spreparowanego obrazu systemu plików f2fs może prowadzić do nieautoryzowanego zapisu poza granicami tablicy w funkcji __remove_dirty_segment. Problem wynika z tego, że tablica jest ograniczona liczbą typów brudnych (8), ale indeks tablicy może ją przekroczyć.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do naruszenia integralności pamięci, co może skutkować awarią systemu lub wykonaniem złośliwego kodu. Organizacje powinny być świadome potencjalnych zagrożeń związanych z bezpieczeństwem systemów opartych na tym jądrze.

Rekomendacja

Zaleca się aktualizację jądra Linuksa do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy monitorować systemy pod kątem podejrzanych działań związanych z montowaniem systemów plików.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel 5.0.21, mounting a crafted f2fs filesystem image can cause __remove_dirty_segment slab-out-of-bounds write access because an array is bounded by the number of dirty types (8) but the array index can exceed this.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS