Schwachstelle CVE-2019-19377 im Linux-Kernel 5.0.21

Publiziert am 4. Dezember 2019 von Günter Born

Im Linux-Kernel 5.0.21 existiert eine Use-After-Free-Schwachstelle CVE-2019-19377, die sich bei bestimmten Operationen ausnutzen lässt. Die am 29.11.2019 mit einer CVE-Nummer dokumentierte Schwachstelle harrt momentan der Analyse.

Anzeige

Der nachfolgende Tweet weise auf die Schwachstelle CVE-2019-19377 im Linux-Kernel 5.0.21 hin.

Das Problem: Im Linux-Kernel 5.0.21 gibt es eine use-after-free-Schwachstelle die durch Operationen wie das Mounten eines präparierten btrfs-Dateisystem-Images, sowie das Durchführen einiger Operationen und das Unmounten ausgenutzt werden kann. Der Fehler steckt in btrfs_queue_work in fs/btrfs/async-thread.c.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Linux, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Schwachstelle CVE-2019-19377 im Linux-Kernel 5.0.21

  1. Gerd sagt:
    4. Dezember 2019 um 22:37 Uhr

    Mit Windows wär das nie passiert. SCNR

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.