Schwachstelle CVE-2019-19377 im Linux-Kernel 5.0.21

Veröffentlicht am 4. Dezember 2019 von Günter Born

Im Linux-Kernel 5.0.21 existiert eine Use-After-Free-Schwachstelle CVE-2019-19377, die sich bei bestimmten Operationen ausnutzen lässt. Die am 29.11.2019 mit einer CVE-Nummer dokumentierte Schwachstelle harrt momentan der Analyse.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Der nachfolgende Tweet weise auf die Schwachstelle CVE-2019-19377 im Linux-Kernel 5.0.21 hin.

Das Problem: Im Linux-Kernel 5.0.21 gibt es eine use-after-free-Schwachstelle die durch Operationen wie das Mounten eines präparierten btrfs-Dateisystem-Images, sowie das Durchführen einiger Operationen und das Unmounten ausgenutzt werden kann. Der Fehler steckt in btrfs_queue_work in fs/btrfs/async-thread.c.

Dieser Beitrag wurde unter Linux, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Schwachstelle CVE-2019-19377 im Linux-Kernel 5.0.21

  1. Gerd sagt:
    4. Dezember 2019 um 22:37 Uhr

    Mit Windows wär das nie passiert. SCNR

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.