De la foundation de datos de vulnerabilidad nacional de DHS / US-CERT
CVE-2019-19318
PUBLICADO: 2019-11-28
En el kernel de Linux 5.3.11, montar una imagen btrfs diseñada dos veces puede causar que rwsem_down_generate_slowpath use-soon after-totally free porque (en rwsem_can_spin_on_owner en kernel / Locking / rwsem.c) rwsem_owner_flags devuelve un puntero ya liberado,
CVE-2019-19319
PUBLICADO: 2019-11-27
En el kernel de Linux 5..21, una operación setxattr, después del montaje de una imagen ext4 diseñada, puede provocar un acceso de escritura fuera de los límites debido a un uso de ext4_xattr_established_entry use-soon after-free of charge en fs / ext4 / xattr.c cuando se united states of america un gran valor outdated_sizing en una llamada de memset.
CVE-2019-18247
PUBLICADO: 2019-11-27
Un atacante puede usar un mensaje especialmente diseñado para forzar a la serie Relion 650 (versiones 1.3..5 y anteriores) o la serie Relion 670 (versiones 1.2.3.18, 2…11, 2.1..1 y anteriores) para reiniciar, lo que podría causar una denegación de Servicio.
CVE-2019-18253
PUBLICADO: 2019-11-27
Un atacante podría usar rutas especialmente diseñadas en una solicitud específica para leer o eliminar archivos de la serie Relion 670 (versiones 1p1r26, 1.2.3.17, 2…10, RES670 2…4, 2.1..1 y anteriores) fuera del directorio previsto.
CVE-2019-18660
PUBLICADO: 2019-11-27
El kernel de Linux a través de 5.3.13 en powerpc permite la exposición de información porque la mitigación Spectre-RSB no está en su lugar para todas las CPU aplicables, también conocido como CID-39e72bf96f58. Esto está relacionado con arch / powerpc / kernel / entry_64.S y arch / powerpc / kernel / stability.c.
