Schwachstelle CVE-2019-19377 im Linux-Kernel 5.0.21

Veröffentlicht am 4. Dezember 2019 von Günter Born

Im Linux-Kernel 5.0.21 existiert eine Use-After-Free-Schwachstelle CVE-2019-19377, die sich bei bestimmten Operationen ausnutzen lässt. Die am 29.11.2019 mit einer CVE-Nummer dokumentierte Schwachstelle harrt momentan der Analyse.

Der nachfolgende Tweet weise auf die Schwachstelle CVE-2019-19377 im Linux-Kernel 5.0.21 hin.

Das Problem: Im Linux-Kernel 5.0.21 gibt es eine use-after-free-Schwachstelle die durch Operationen wie das Mounten eines präparierten btrfs-Dateisystem-Images, sowie das Durchführen einiger Operationen und das Unmounten ausgenutzt werden kann. Der Fehler steckt in btrfs_queue_work in fs/btrfs/async-thread.c.

Dieser Beitrag wurde unter Linux, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Ein Kommentar zu Schwachstelle CVE-2019-19377 im Linux-Kernel 5.0.21

  1. Gerd sagt:
    4. Dezember 2019 um 22:37 Uhr

    Mit Windows wär das nie passiert. SCNR

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.