CWE-368БазаЧерновик
Состояние гонки при переключении контекста
Продукт выполняет серию неатомарных действий для переключения между контекстами, пересекающими границы привилегий или иные границы безопасности, однако состояние гонки позволяет злоумышленнику изменить поведение продукта или исказить его представление в ходе переключения.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2022-21806Существует уязвимость использования после освобождения в функциональности mips_collector appsrv_server Anker Eufy Homebase 2 2.1.8.5h. Специально созданный набор сетевых пакетов может привести к удаленному выполнению кода. Устройство подвержено атакам из сети.
CVE-2021-21941В pushMuxer CreatePushThread функциональности Anker Eufy Homebase 2 2.1.6.9h существует уязвимость использования памяти после освобождения. Специально созданный набор сетевых пакетов может привести к удаленному выполнению кода.
CVE-2021-32025Уязвимость повышения привилегий в QNX Neutrino Kernel затрагивает следующие версии: QNX Software Development Platform версии(ий) с 6.4.0 по 7.0, QNX Momentics все версии 6.3.x, QNX OS for Safety версии с 1.0.0 по 1.0.2, QNX OS for Safety версии с 2.0.0 по 2.0.1, QNX for Medical версии с 1.0.0 по 1.1.1 и QNX OS for Medical версии 2.0.0, что может позволить злоумышленнику потенциально получить доступ к данным, изменить поведение или навсегда вывести систему из строя.
CVE-2020-8834KVM в ядре Linux на процессорах Power8 имеет конфликтующее использование HSTATE_HOST_R1 для хранения состояния r1 в kvmppc_hv_entry плюс в kvmppc_{save,restore}_tm, что приводит к повреждению стека. Из-за этого злоумышленник, обладающий возможностью запускать код в пространстве ядра гостевой виртуальной машины, может вызвать панику ядра хоста. Было два коммита, которые, по словам репортера, внедрили уязвимость: f024ee098476 («KVM: PPC: Book3S HV: Pull out TM state save/restore into separate procedures») 87a11bb6a7f7 («KVM: PPC: Book3S HV: Work around XER[SO] bug in fake suspend mode») Первый попал в 4.8, второй в 4.17. Это было исправлено без осознания воздействия в 4.18 следующими тремя коммитами, хотя считается, что первый является единственным строго необходимым коммитом: 6f597c6b63b6 («KVM: PPC: Book3S PR: Add guest MSR parameter for kvmppc_save_tm()/kvmppc_restore_tm()») 7b0e827c6970 («KVM: PPC: Book3S HV: Factor fake-suspend handling out of kvmppc_save/restore_tm») 009c872a8bc4 («KVM: PPC: Book3S PR: Move kvmppc_save_tm/kvmppc_restore_tm to separate file»).
CVE-2022-48985В ядре Linux устранена следующая уязвимость:
net: mana: Исправление гонки за переменной work_done NAPI на CQ.
После вызова napi_complete_done() бит NAPIF_STATE_SCHED может быть
очищен, и другой ЦП может запустить поток NAPI и получить доступ к переменной CQ,
cq->work_done. Если другой поток (например, из busy_poll) установит
его значение >= budget, этот поток продолжит работу, когда он должен
остановиться, и вызовет повреждение памяти и панику.
Чтобы исправить эту проблему, сохраните переменную work_done CQ в локальной переменной
перед napi_complete_done(), чтобы она не была повреждена возможным
параллельным потоком после napi_complete_done().
Кроме того, добавьте битовую маску для объявления встроенному ПО NIC: гонка переменных work_done NAPI
исправлена, поэтому драйвер может надежно поддерживать такие функции,
как busy_poll.