CVE-2019-9857

Опубликовано: 02 мар. 2019

Источник: redhat

CVSS3: 5.7

Описание

In the Linux kernel through 5.0.2, the function inotify_update_existing_watch() in fs/notify/inotify/inotify_user.c neglects to call fsnotify_put_mark() with IN_MASK_CREATE after fsnotify_find_mark(), which will cause a memory leak (aka refcount leak). Finally, this will cause a denial of service.

A flaw in the inotify subsystem can allow a local attacker to create a denial of service (DOS) situation in which the memory use of watches on existing watchpoints were not accounted for correctly.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-alt	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise MRG 2	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1694758kernel: memory leak in inotify_update_existing_watch() leads to denial of service

5.7 Medium

CVSS3

Связанные уязвимости

CVE-2019-9857

CVSS3: 5.5

ubuntu

почти 7 лет назад

CVE-2019-9857

CVSS3: 5.5

nvd

почти 7 лет назад

CVE-2019-9857

CVSS3: 5.5

debian

почти 7 лет назад

In the Linux kernel through 5.0.2, the function inotify_update_existin ...

GHSA-p54v-5qqx-fv5f

CVSS3: 5.5

github

больше 3 лет назад

BDU:2021-03399

CVSS3: 5.5

fstec

почти 7 лет назад

Уязвимость функции inotify_update_existing_watch() in fs/notify/inotify/inotify_user.c ядра операционной системы Linux, связанная с недостатком механизма освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании

5.7 Medium

CVSS3