Katalog CVE
CVE-2019-19378
NiskieStreszczenie
W jądrze Linux w wersji 5.0.21, zamontowanie spreparowanego obrazu systemu plików btrfs może prowadzić do zapisu poza granicami pamięci w funkcji index_rbio_pages w pliku fs/btrfs/raid56.c.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować destabilizacją systemu lub wyciekiem danych.
Rekomendacja
Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel 5.0.21, mounting a crafted btrfs filesystem image can lead to slab-out-of-bounds write access in index_rbio_pages in fs/btrfs/raid56.c.

